Niedawno miałem bardzo zawirusowany komputer. Co ciekawe zawirusował mi sie w kilkanaście minut - poznałem po tym że pokazywało transfer w okienku neostrady - wydawalo mi sie ze coś ściąga nastepne wirusy - rzeczywiście, netstat szalał. Szybko odłaczyłem neta i odnalazłem na komputerze min. takie slawy jak msime82.exe, algsvs.exe, vamsoft jak i naście innych. Antywirusy niedawały rady gdyż coś je uszkadzało, jedynym ktory w ogole dał sie zainstalować był NOD, ale i tak byl uszkodzony. Więc wkroczyłem ComboFixem. Ten z kolei w ogole nie potrafił stworzyc loga, lecz mimo to usunął parę szkodników. Zainstalowałem wiec Malwarebytes’ Anti_Malware, ten wykrył 4 infekcje, wszystkie usunął i od tej pory juz nie widziałem w msconfig podejrzantch (przynajmniej wg mnie) wpisów. ComboFix (mimo że już w zmniejszonej funkcjonalności) w końcu zrobił loga, chyba nic nie wykrył, tylko jedna linijka mnie zdziwiła - było chyba coś o “catchme rootkit” lecz nie byla to ani sciezka pliku, ani jakiś wpis w rejestrze; po prostu takie zdanie ciekawe że w folderze Combofix tworzył sie catchme.txt - nie wiem czy to normalne.
W końcu więc wszedłem do neta i co? I widzę duży ruch sieciowy bez włączenia przeglądarek i komunikatorów. Co ciekawe jeszcze wiecej było wysyłane niż przysyłane. Sciagnałem znow ComboFix, a ten znów nie potrafi stworzyć loga (zwiesza sie na etap_50). HijackThis chyba nic ciekawego nie wykrywa (dam niżej loga), a i Malwarebytes’ nic nie widzi. A NOD po ponownej instalacji znów krzyczy o uszkodzeniu nod.exe.
Teraz transfery pokazuja cuda typu “wysłano 532,45 bajtów” (przecinek!). Oczywiście przeglądarki chodzą jakby chciały a nie mogły, a netstat nic nie pokazuje. A w msconfig dalej nic nie widze. Na wszelki wypadek daje screeny z menedżera zadań i msconfig (sam powyłączałem niektóre).
A. automatyczne aktualizacje mam wylaczone, nie od nich ten ciagły transfer.
Screeny.
http://rapidshare.com/files/179511184/kkk.doc.html
HijackThis