ubunoir
-
Postów
3 -
Dołączył
-
Ostatnia wizyta
-
Infekcja Malware.Packer.Gen i Trojan.Agent/Gen-Packed[LordPE]
ubunoir odpowiedział(a) na ubunoir temat w Dział pomocy doraźnej
Jest coraz lepiej. Po wywaleniu Nortona wrócił intenet. OTL_skrypt1.txt JavaRa.txt UsbFix2.txt OTL3.Txt gmer3.txt -
Infekcja Malware.Packer.Gen i Trojan.Agent/Gen-Packed[LordPE]
ubunoir odpowiedział(a) na ubunoir temat w Dział pomocy doraźnej
Faktycznie.. SalityKiller miał dużo do roboty! Ale niby wszystko udało mu się wyleczyć i po reboocie program odpalony z opcją monitoringu ("SalityKiller.exe -m") nie pokazuje już żadnych zagrożeń. Z tym, że część programów (antywirusy np., total commander) nadaje się tylko do wyrzucenia. Odpaliłem także Disable_autorun.reg oraz SafeBootWinXP.reg z pakietu Sality_RegKeys, dzięki czemu mam już dostęp do trybu awaryjnego. Niestety dalej nie mam dostępu do internetu, poza trybem awaryjnym, w którym nie ma tego problemu. Oto zestaw nowych logów z OTL i Gmera. Ten drugi tym razem wykrył rootkita w dwóch plikach: savedump.exe i symantecowym AUPDATE.EXE. OTL2.Txt gmer2.txt -
Infekcja Malware.Packer.Gen i Trojan.Agent/Gen-Packed[LordPE]
ubunoir opublikował(a) temat w Dział pomocy doraźnej
Witam, To świństwo przybyło prawdopodobnie na obcym pendrivie (nie mam już do niego dostępu). Objawy: - Brak dostępu do internetu we wszystkich aplikacjach poza Internet Explorerem. Wygląda to, jakby był blokowany cały ruch na porcie 80. - Zablokowany Task Manager oraz Regedit. Można doraźnie naprawić tę sytuację w rejestrze (DisableTaskMgr, DisableRegistryTools), ale po krótkim czasie następuje ponowne nadpisanie wspomnianych kluczy. - Na wszystkich dyskach (lokalnych i zewnętrznych USB) instalowane są pliki autorun.inf wraz z exe/pif o zmiennych nazwach (np. pdawk.exe, cntph.exe). Autoruna takiego nie da się usunąć, dopóki nie zkilluje się procesu, który trzyma do nich uchwyt - a jest to za każdym razem inny proces, ale spośród procesów, które zazwyczaj są normalnymi, zdrowymi programami (nie udało mi się namierzyć jakichś nowych podejrzanych nazw procesów). Po usunięciu autoruna za chwilę jest tworzony nowy. - Nie działa tryb awaryjny przez F8: podczas ładowania wyskakuje blue screen i komp się resetuje. - Nie działa Norton Internet Security. Skanowałem system programami Malwarebyte's Anti-malware i SuperAntiSpyware (ten drugi już przestał działać). Malwarebyte znalazł wirusy: Malware.Packer.Gen i Trojan.Agent, a SAS - Trojan.Agent/Gen-Packed i Trojan.VXGame-Variant/D. Niestety po usunięciu zainfekowanych plików i reboocie, sytuacja ani na jotę się nie poprawia. Załączam zestaw logów ze wspomnianych antywirusów oraz z USBFix-a, OTL-a i GMER-a. OTL.Txt Extras.Txt UsbFix.txt gmer1.txt mbam-log-2010-08-25 (02-59-32).txt SUPERAntiSpyware Scan Log - 08-25-2010 - 21-52-22.txt