Wirusy - Coś sie sciaga na potęgę :)


(Bulibulibu) #1

Niedawno miałem bardzo zawirusowany komputer. Co ciekawe zawirusował mi sie w kilkanaście minut - poznałem po tym że pokazywało transfer w okienku neostrady - wydawalo mi sie ze coś ściąga nastepne wirusy - rzeczywiście, netstat szalał. Szybko odłaczyłem neta i odnalazłem na komputerze min. takie slawy jak msime82.exe, algsvs.exe, vamsoft jak i naście innych. Antywirusy niedawały rady gdyż coś je uszkadzało, jedynym ktory w ogole dał sie zainstalować był NOD, ale i tak byl uszkodzony. Więc wkroczyłem ComboFixem. Ten z kolei w ogole nie potrafił stworzyc loga, lecz mimo to usunął parę szkodników. Zainstalowałem wiec Malwarebytes' Anti_Malware, ten wykrył 4 infekcje, wszystkie usunął i od tej pory juz nie widziałem w msconfig podejrzantch (przynajmniej wg mnie) wpisów. ComboFix (mimo że już w zmniejszonej funkcjonalności) w końcu zrobił loga, chyba nic nie wykrył, tylko jedna linijka mnie zdziwiła - było chyba coś o "catchme rootkit" lecz nie byla to ani sciezka pliku, ani jakiś wpis w rejestrze; po prostu takie zdanie :slight_smile: ciekawe że w folderze Combofix tworzył sie catchme.txt - nie wiem czy to normalne.

W końcu więc wszedłem do neta i co? I widzę duży ruch sieciowy bez włączenia przeglądarek i komunikatorów. Co ciekawe jeszcze wiecej było wysyłane niż przysyłane. Sciagnałem znow ComboFix, a ten znów nie potrafi stworzyć loga (zwiesza sie na etap_50). HijackThis chyba nic ciekawego nie wykrywa (dam niżej loga), a i Malwarebytes' nic nie widzi. A NOD po ponownej instalacji znów krzyczy o uszkodzeniu nod.exe.

Teraz transfery pokazuja cuda typu "wysłano 532,45 bajtów" (przecinek!). Oczywiście przeglądarki chodzą jakby chciały a nie mogły, a netstat nic nie pokazuje. A w msconfig dalej nic nie widze. Na wszelki wypadek daje screeny z menedżera zadań i msconfig (sam powyłączałem niektóre).

A. automatyczne aktualizacje mam wylaczone, nie od nich ten ciagły transfer.

Screeny.

http://rapidshare.com/files/179511184/kkk.doc.html

HijackThis

http://wklejto.pl/21284


(huber2t) #2

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link