Wirus - worm. Potrzebna pomoc


(Yggas) #1

A więc mam neta z Netii 1MB i mój ping BYŁ w granicach 30. Potem się coś zmieniło na 60. Jeszcze to 60 mi nie przeszkadzało... Ale ostatnio przez około miesiąc miałem ping 130+.

A więc poszperałem w necie czym to może być spowodowane. Wyłączyłem niepotrzebne porty programem Windows Worm Door Cleaner. Potem ściągnąłem Kasperskiego.

Wykrył mi p2p-worm.win32.palevo.rmn i p2p-worm.win32.palevo.ann. Większość się udało usunąć Kasperskim ale niektórych się nie dało.

Chciałbym żeby jakiś doświadczony informatyk pomógł mi usunąć to ścierwo. x.X

Powiedzcie mi co mam robić po koleji.


(kkkss) #2

Przeskanuj jeszcze kompa tymi programami:

1 - http://www.dobreprogramy.pl/asquared-Fr ... 13269.html

2 - http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Co prawda nie jestem doświadczonym informatykiem ale te programy powinny Ci pomóc :slight_smile:


(deFco247) #3

Skoro już piszesz w tym dziale z tego typu problemem, to wstaw wymagane logi.

Pokaż logi z narzędzi OTL + System Repair Engineer.

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.


(Yggas) #4

Proszę bardzo:

http://wklej.org/id/285081/

http://wklej.org/id/285083/

Ze skanowania programami Malwarebytes i a-squared wykryło mi:

  • Trojan.Win32.Agent.dehx!A2

  • Trojan-Downloader.Win32.Adload.bt!IK

  • Trojan-Downloader.Win32.Baload!IK

  • Trace.TrackingCookie.doubleclick!A2


(deFco247) #5

W logu widać jedynie pozostałość po infekcji gnieżdżącej się w koszu.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

{02478D38-C3F9-4EFB-9B51-7695ECA05670}

{3760D689-C63B-4422-9A1D-31CA856CD5C1}

{E2E2DD38-D088-4134-82B7-F2BA38496583}

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem klikasz w OTL CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj Javę, gdyż jesteś 11 wersji do tyłu. JavaRa


(Yggas) #6

raport z OTL - http://wklej.org/id/285109/

skan Dr. Webbem zaraz podam

Edit:

co to jest w autostarcie KernelFaultCheck ?

-- Dodane 24.02.2010 (Śr) 15:02 --

Dr Webb nic nie wykrył.

co to jest w autostarcie KernelFaultCheck ?

Dzięki za pomoc.

-- Dodane 27.02.2010 (So) 22:39 --

wiecie może co robie to "coś" - Trojan.Win32.Agent.dehx!A2 ?

ostatnio to usunąłem ale na nowo mi wróciło...


(deFco247) #7

Czy to przypadkiem nie zostało wykryte w Ventrilo?


(Yggas) #8

dokładnie :stuck_out_tongue: prz ventrilo Kaspersky wykrywa mi coś podobne do PDM.DNS Query i PDM.Keylogger...

w dodatku PDM.DNS Query wykrywa tez w pliku hl.exe (to jest z gry Counter Strike)...


(deFco247) #9

Więc to jest nadwrażliwość skanera. http://www.virustotal.com/pl/analisis/3 ... 1262736443

http://support.kaspersky.com/pl/faq/?qid=208281025

To akurat też może być fałszywy alarm.


(Yggas) #10

problem powrócił na nowo...

a-squared wykrywa mi ciągle Trace.TrackingCookie.doubleclick!A2 ...

dodatkowo ciągle się pojawiają te wirusy:

http://wklej.org/id/287728/


(deFco247) #11

Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP

No i jak problem powrócił, to pokaż nowe logi.


(Yggas) #12

OTL - http://wklej.org/id/287803/

SRE - http://wklej.org/id/287811/


(deFco247) #13

Tym razem tutaj nic zupełnie nie ma. W logach jest czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Yggas) #14

zaden antywirus nic nie znalazl... dr web i bitdefender online tez nic...

w SRE te wpisy sie na nowo tak jakby utworzyly:

{E2E2DD38-D088-4134-82B7-F2BA38496583}

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

i jeszcze duzo bylo wpisow %systemroot% w rejestrze (w SRE - chyba dobrze sprawdzalem ale moge sie mylic)

w dodatku caly czas komp chce czytac ze stacji dyskietek 3,5 o.o co jakis czas tam sie cos rusza tak jakby chcialo czytac dyskietke...

Moze to jest jeszcze spowodowane systemem jaki posiadam? (modyfikacja win xp - win xp black edition v7)

program CurrPorts wykryl mi takie polaczenia aktywne:

http://img696.imageshack.us/img696/2649 ... 00001m.png

http://img31.imageshack.us/img31/846/sc ... 00002c.png