WMA/TrojanDownloader.GetCodec.Gen


(Bu 1) #1

Witam.

Mam pytanie dotyczące tego trojana. Jego dzialanie obajwaia sie zmienainiem plikow mp3 w wma i wymuszaniem łączenia ze stroną zawierająca fałszywe kodeki. I moje pytanie jest takie - odtworzyłem na swoim komputerze plik mp3 uszkodzony przez tego trojana na innej maszynie, jakis czas temu (w wmp - oczywiscie nic nie robiłem na stronie, ktorej otwarcie zostało wymuszone). Czy w ten sposób mógł zostać zainfekowany mój komputer? Czy mam sie obawiać o swoje pliki mp3? Jesli tak to co zrobic zeby sie tego draństwa pozbyć?.

Załączam log z HijackThis:

http://wklej.org/id/133389/


(Henio Mazurek) #2

Wklej logi z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.

Zdaje się, że będziesz musiał wyciągnąć strumień audio z mp3. Jeżeli się nie mylę to Foobar2000 posiada taką możliwość. W programie zaznaczasz wszystkie pliki muzyczne => PPM => Utils => Rebuild MP3 Stream.


(Bu 1) #3

oto log z OTL. Tylko nie wiem czemu teraz nie wyswietlilo mi logu OTL extras. Rano mi wyswietlilo 2 logi, ale nie mailem czasu wkleic. Czy ten drugi jest potrzebny?

http://wklej.org/id/133637/

Wkrotce wrzuce gmera

A co do naprawiania mp3 to istotniejsze jest dla mnie upewnienie sie ze kolejne pliki nie zostaną uszkodzone.

-- Dodane 11.08.2009 (Wt) 23:21 --

Pytanie - czy Gmera musze robie ze wszystkich dysków, czy tylko z tego na ktroym mam windowsa? Bo skanuje juz od 4 godzin i konca nie widać...

-- Dodane 12.08.2009 (Śr) 6:40 --

GMER - narazie tylko z dysku systemowego http://www.wklej.org/id/133819/


(Henio Mazurek) #4

Przeskanuj komputer (skan pełny) Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Wcześniej jednak wyciągnij strumień audio z plików bo mp3 mogą zostać usunięte.

Zobacz też ten temat

mp3-wmv-problem-naprawa-ataku-trojana-t327009.html


(Bu 1) #5

Wrzuce ten log pod wieczór. Ja juz wszytkie te uszkodzone mp3 skasowalem. Czy mam sie obawiac uszkodzenia kolejnych?


(Henio Mazurek) #6

Sam nie wiem. Malwarebytes powinien znaleźć i usunąć resztki.


(Bu 1) #7

Log z malwarebytes: http://www.wklej.org/id/134130/

A tu log otl extras - zosyal mi po kotryms ze skanowan. Może się przyda. http://www.wklej.org/id/134132/


(Henio Mazurek) #8

Wygląda, że nic już nie powinno być.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Przeczyść dysk i rejestr CCleaner'em.