WMA/TrojanDownloader.GetCodec.Gen

alorkar · 10 Sierpień 2009 22:56

Witam.

Mam pytanie dotyczące tego trojana. Jego dzialanie obajwaia sie zmienainiem plikow mp3 w wma i wymuszaniem łączenia ze stroną zawierająca fałszywe kodeki. I moje pytanie jest takie - odtworzyłem na swoim komputerze plik mp3 uszkodzony przez tego trojana na innej maszynie, jakis czas temu (w wmp - oczywiscie nic nie robiłem na stronie, ktorej otwarcie zostało wymuszone). Czy w ten sposób mógł zostać zainfekowany mój komputer? Czy mam sie obawiać o swoje pliki mp3? Jesli tak to co zrobic zeby sie tego draństwa pozbyć?.

Załączam log z HijackThis:

http://wklej.org/id/133389/

ciemnowidz · 11 Sierpień 2009 04:46

Wklej logi z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

Zdaje się, że będziesz musiał wyciągnąć strumień audio z mp3. Jeżeli się nie mylę to Foobar2000 posiada taką możliwość. W programie zaznaczasz wszystkie pliki muzyczne => PPM => Utils => Rebuild MP3 Stream.

alorkar · 11 Sierpień 2009 17:34

oto log z OTL. Tylko nie wiem czemu teraz nie wyswietlilo mi logu OTL extras. Rano mi wyswietlilo 2 logi, ale nie mailem czasu wkleic. Czy ten drugi jest potrzebny?

http://wklej.org/id/133637/

Wkrotce wrzuce gmera

A co do naprawiania mp3 to istotniejsze jest dla mnie upewnienie sie ze kolejne pliki nie zostaną uszkodzone.

– Dodane 11.08.2009 (Wt) 23:21 –

Pytanie - czy Gmera musze robie ze wszystkich dysków, czy tylko z tego na ktroym mam windowsa? Bo skanuje juz od 4 godzin i konca nie widać…

– Dodane 12.08.2009 (Śr) 6:40 –

GMER - narazie tylko z dysku systemowego http://www.wklej.org/id/133819/

ciemnowidz · 12 Sierpień 2009 08:08

Przeskanuj komputer (skan pełny) Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Wcześniej jednak wyciągnij strumień audio z plików bo mp3 mogą zostać usunięte.

Zobacz też ten temat

mp3-wmv-problem-naprawa-ataku-trojana-t327009.html

alorkar · 12 Sierpień 2009 09:53

Wrzuce ten log pod wieczór. Ja juz wszytkie te uszkodzone mp3 skasowalem. Czy mam sie obawiac uszkodzenia kolejnych?

ciemnowidz · 12 Sierpień 2009 09:58

Sam nie wiem. Malwarebytes powinien znaleźć i usunąć resztki.

alorkar · 12 Sierpień 2009 19:14

Log z malwarebytes: http://www.wklej.org/id/134130/

A tu log otl extras - zosyal mi po kotryms ze skanowan. Może się przyda. http://www.wklej.org/id/134132/

ciemnowidz · 12 Sierpień 2009 19:28

Wygląda, że nic już nie powinno być.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Przeczyść dysk i rejestr CCleaner’em.