Znowu trojan, nowy antyvirus i firewall.

Władca Marionetek OP · 21-02-2012 21:00

Dwie rzeczy.

1. Kilka miechów temu napisałem tutaj temat przed cofką forum o tym jak złapałem jakiegoś trojana ukrytego w plika systemowych i niestety znowu złapałem kolejnego - "Win32/Spy.Zbot.AAN". Odpala on cały czas jakieś dziwne procesy, które muszę wyłączać w msconfig i niemiłosiernie zwalnia mi kompa. Pewna osoba poleciła mi program, który wrzucało się do plików systemowych i odpalało, po czym wyskakiwała konsolka, wpisywało się coś w stylu "disck 1 repair" i cała partycja została przeczyszczona z wirusów. Może ktoś wie co to za program? Po cofce forum temat przepadł a ja zapomniałem nazwy. ;<

Tutaj log z OTL:

http://wklej.org/id/693611/

2. Jako, że znowu ESET Smar Security 4 dał dupy (chroni na podobnym poziomie co darmowy Avast) postanowiłem zmienić antyvirusa i firewalla. Polecacie jakieś, które mógłbym ściągnąć z darkwarez (niby piractwo już jest dozwolone na tym forum)? Może Kaspersky albo GData (kolega ma od 2 lat i sobie chwali)?

Z góry dzięki za pomoc!

Belve · 21-02-2012 21:14

Władca Marionetek napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

2. Jako, że znowu ESET Smar Security 4 dał dupy (chroni na podobnym poziomie co darmowy Avast) postanowiłem zmienić antyvirusa i firewalla. Polecacie jakieś, które mógłbym ściągnąć z darkwarez (niby piractwo już jest dozwolone na tym forum)? Może Kaspersky albo GData (kolega ma od 2 lat i sobie chwali)?

Z góry dzięki za pomoc!

http://www.dobreprogramy.pl/Comodo-I...ows,12952.html
Darmowy i w zupełności wystarczy przy dobrej konfiguracji.

Ustaw Skaner rezydentny na: przy dostępie (antywirus->ustawienia)
Zaporę na: Własne reguły (zapora-> Ustawienie zachowania zapory sieciowej)
Defense+ na: Tryb bezpieczny (defense+ -> ustawienia defense+)
Na początku będzie często pytać o połączenia wszystkich aplikacji po paru dniach jak utworzysz reguły to już ich nie będzie. (nie znasz programu sprawdź w necie co to jest i blokuj/zezwalaj)

Kilka lat już tak mam i 0 problemów.

Nights · 21-02-2012 23:24

W OTL wklej taki skrypt:

Kod :

:OTL
[2012-02-21 20:26:27 | 000,032,768 | ---- | M] () -- C:\WINDOWS\System32\sysservice1.exe
[2012-02-21 20:26:12 | 000,000,346 | ---- | M] () -- C:\WINDOWS\System32\sysservice.dll
[2012-02-16 11:33:28 | 000,020,944 | ---- | M] () -- C:\Documents and Settings\Stark_Espada\b3y6ep9xra.exe
[2012-02-13 22:50:51 | 000,073,728 | ---- | C] (FrostWire Group) -- C:\WINDOWS\System32\sysservice.exe
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKU\S-1-5-21-1708537768-484763869-682003330-1004..\Run: [{D7D8D208-B03F-AD40-A975-CA959C31E987}] C:\Documents and Settings\Stark_Espada\Dane aplikacji\Otoven\woyso.exe ()

:Commands
[emptytemp]

I naciśnij Wykonaj skrypt.

Pewna osoba poleciła mi program

Nie ma takiego programu działającego w konsoli, który usuwa "wszystkie wirusy". Takie programy najczęściej są ukierunkowane na dany typ zagrożeń i nie są one dobrą ochroną.

Poza tym.. nie podałeś wymaganego extras.txt.

#Vadim
Nie zauważyłem, mój błąd.
Ale... w takim razie prosze autora o to, aby podał jakie pliki znajdują się w poniższych folderach:

C:\Documents and Settings\Stark_Espada\Dane aplikacji\Otoven
C:\Documents and Settings\Stark_Espada\Dane aplikacji\Cemy

Swoją drogą bardzo dziwne, że ESET nie podjął się usuwania.

**Vadim** · 21-02-2012 23:34

Nights, a to nie wyglada Ci na podejrzane?:

O4 - HKU\S-1-5-21-1708537768-484763869-682003330-1004..\Run: [{D7D8D208-B03F-AD40-A975-CA959C31E987}] C:\Documents and Settings\Stark_Espada\Dane aplikacji\Otoven\woyso.exe ()

Wlasnie nie wiem co to moze byc ;d

@Up
:)

Lord Berith · 21-02-2012 23:46

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Nights, a to nie wyglada Ci na podejrzane?:

Wlasnie nie wiem co to moze byc ;d

syf do wywalenia :)

Jako, że znowu ESET Smar Security 4 dał dupy

Jak mawiał pewien spec od bezpieczeństwa komputerowego
"Najsłabszym punktem w systemie bezpieczeństwa są ludzie."
Tak i tu.
Trzeba uważać co się ściąga, co odpala, gdzie łazi. ŻADEN atv nie uchroni Cię w 100%.

Władca Marionetek OP · 22-02-2012 00:09

Dobra, po wykonaniu skryptu:

http://wklej.org/id/693746/

W międzyczasie jak jeszcze czekałem na odpowiedzi to udało mi się wreszcie Malwarbytes przeskanować system (wcześniej tak się zwieszał, że nie mogłem tego zrobić i musiałem powyłączać kilka nieznanych procesów w msconfig) to wykrył 41 złośliwych wpisów. ;) Wszystkie wywaliłem a później wykonałem jeszcze ten skrypt - wygląda na to, że system jest czysty. A co do antyvira to próbował usunąć a następnie poddać kwarantannie, ale wyskakiwało, że nie może tego wykonać i należy przesłać dane do ich firmy.

Dzięki wszystkim za pomoc!

Belve · 22-02-2012 13:51

Malwarebytes w wersji darmowej obecnie nie nadaje się do niczego.
Jak masz już czymś skanować to polecam Emsisoft Anti-Malware lub Hitman Pro.

Temat: Znowu trojan, nowy antyvirus i firewall.

Narzędzia tematu

Oceń ten temat

Znowu trojan, nowy antyvirus i firewall.

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Darmowy Antyvirus

antyvirus

League of Legends Firewall

[Poradnik] Jaki Antyvirus ?!

Firewall - wylaczenie uslugi = IE nie działa

Zakładki

Zakładki

Zasady postowania