w chwilę po odpaleniu kompa program a-squared Anti-Malware wyświetlił mi alarm takiej treści: Program Panda Internet Security próbuje pobrać dane z internetu sugerowane działanie to zablokowanie tego programu lub jeśli wiesz co to za program wykluczenie go z ochrony. Wybrałem oczywiście wykluczenie go z ochrony... wtedy pojawił się komunikat systemowy mówiący że program Panda Internet Security przestał działać prawidłowo z powodu wystąpienia problemu i że zostanie zamknięty... zmieniłem więc regułę w programie a-squared na monitoruj Pandę Internet Security i zrestartowałem kompa. Po restarcie sprawdziłem logi w programie a-squared i są tu takie wpisy:
PID Źródło Zdarzenie Infekcja
3928 C:\PRGRM FILES\PANDAINTERNETSECURITY\APVXDWIN.EXEZezwolone przez użytkownikaBehavior.TrojanDownloader
powyższy log mówi co się stało gdy po alarmie kliknąłem wyklucz Pandę z ochrony... dane które Panda chciała pobrać z internetu i które spowodowały ten alarm okazały się być trojanem. następne logi są takie
3969 C:\PRGRM FILES\PANDA INTERNET SECURITY\APVXDWIN.EXE Zezwolone przez regułę Behavior.NewProcess
3969 C:\PRGRM FILES\PANDA INTERNET SECURITY\APVXDWIN.EXE Blokada przez regułę Behavior.TrojanDownloader
3969 C:\PRGRM FILES\PANDA INTERNET SECURITY\APVXDWIN.EXE Blokada przez regułę Behavior.CodeInjector
przy czym ten ostatni log CodeInjector występuje aż 14 razy.
Mam pytanie jak pozbyć się tego syfa z komputera ponieważ żaden program którego używałem do tej pory czy to anty spyware czy internet security nie wykrywa żadnego zagrożenia podczas skanowania. Wspomnę jeszcze że cała ta historia z tym syfem rozpoczęła się 2 tygodnie temu od komunikatu systemowego mówiącego że TosBlMng.exe przestał działać prawidłowo z powodu wystąpienia problemu i zostanie wyłączony. Od tamtej pory próbuję wywalić tego syfa z kompa ale bez skutku. Skanowanie nic nie wykrywa tylko logi pokazują jak ten syf przeskakuje z jednego programu na inny
Code Injector
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Code Injector
Wklej log z ComboFixa.
-
zidi
- Posty: 4
- Rejestracja: 18 kwie 2010, 15:29
Code Injector
oto i on. Zastanawiam się gdzie ComboFix znalazł u mnie Nortona skoro go nie używam od pół roku.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 20 kwie 2010, 07:15 przez djarta, łącznie zmieniany 1 raz.
Powód: Log wrzucam na serwis.
Powód: Log wrzucam na serwis.
-
mint1991
- Posty: 758
- Rejestracja: 26 lis 2008, 22:37
- Kontaktowanie:
Code Injector
Na przyszłość logi umieszczaj na zewnętrznych serwerach np. Dostępne tylko dla zarejestrowanych użytkowników, a w poście daj tylko wygenerowany link. // A Ty nie wyręczaj Moderatora, jest jakaś uwaga -> raportuj, na pewno któryś z Moderatorów przyjdzie i zrobi porządek. 
// djarta
// djartaNigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.
Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego.
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.
Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Code Injector
Log jest czysty.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
