Podejrzewam wirusa w MW2

Post20 lis 2009, 18:07

A więc zakupiłem sobie do kolekcji tą grę

Nawet jest dość fajna-tylko że Infinity Ward zaniechało serwerów dedykowanych i gra się hostując grę , no i to jest niewypał! Umożliwiło to także hakerom dostania się do naszych komputerów . :evil:

Zapuszczają trojana , którego miałem już 2razy , ale na szczęście Avira to wykrywa podczas gry i mnie ostrzegła.I mam pytanie jak nie dopuścić aby takie trojany nie atakowały mi kompa? Mam zaporę Ashompo - ale widocznie ona do tego się nie nadaje , że wpuszcza mi wirusy.Polećcie jakąś dobrą zaporę, lub powiedźcie czy to jest wina zapory czy nie.Tu opisałem mój problem ale został źle zinterpretowany : Dostępne tylko dla zarejestrowanych użytkowników

// Temat przenoszę do odpowiedniego działu >>>Bezpieczeństwo<<<.
// djarta

Post20 lis 2009, 18:41

Zainstaluj Comodo Firewall Pro 3.5.57173.439 choć to 100% pewności nie da - nie wiadomo czy coś pomoże, ale ogólnie Firewall dużo lepszy. Dodatkowo daj logi zgodnie z regulaminem aby sprawdzić, czy jeszcze jakichś wirusów nie masz.

Choć i tak wirusy mogą być na Twoim dysku jeśli przez tą grę się dostaną. Dla tego jak najczęściej skanuj.

Post20 lis 2009, 19:06

Dostępne tylko dla zarejestrowanych użytkowników

Post21 lis 2009, 08:05

Użyj ComboFixa i wklej z niego log.

Post21 lis 2009, 15:56

Dostępne tylko dla zarejestrowanych użytkowników Po restarcie czekał mnie ekran śmierci z błędem:STOP:0x0000007b(0xf78a2524, 0xc0000034 , 0x00000000 , 0x00000000) Konsola odzyskiwania nie działa ,ani ostatnia dobra konfiguracja-musiałem naprawiać system z płyty.

Post21 lis 2009, 16:14

Dzisiaj czytałem na temat tego BSOD'a... 0x0000007b = wg. stronki Microsoft'u wirus na MBR dysku. Wg mnie (lecz nie wiem na 100%, to są moje domyślenia) ComboFix chce usuwać Rootkita z MBR'u lecz mu to nie wychodzi i uszkadza system. Wątek Dostępne tylko dla zarejestrowanych użytkowników.

Ty chyba masz STRZĘPKI Rootkita.

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spmn.sys >>UNKNOWN [0x89F79938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf74a2cb8
\Driver\atapi -> sfsync02.sys @ 0xf76388b4
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xba65fbb0
PacketIndicateHandler -> NDIS.sys @ 0xba66ca21
SendHandler -> NDIS.sys @ 0xba64a87b
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, Dostępne tylko dla zarejestrowanych użytkowników

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7833B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7833B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7833B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF76388B4 sfsync02.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF7833B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7833B40 atapi.sys
\Driver\atapi IRP hooks detected !

Podkreślone zdanie jest najważniejszą informacją, i niby NIE MASZ PEŁNEGO Rootkita.

********************************************************************************************************************************************************

1. Skasuj ręcznie ten plik: c:\windows\ia32.dll

2. Na wszelki wypadek - przeskanuj programem: MBR.exe.

.

Post21 lis 2009, 16:42

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, Dostępne tylko dla zarejestrowanych użytkowników

Kod: Zaznacz cały

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Więc chyba jest wszystko ok. Czy naprawianie systemu coś wogóle daje? Czy lepszy jest format? I gdzie dokładnie jest ten plik co mam go ręcznie przeskanować? I czym?

Post21 lis 2009, 17:16

Teraz o co Ci chodzi? Wirusów już nie masz.

Post21 lis 2009, 17:19

No to co napisałeś w punkcie pierwszym ''przeskanuj ręcznie.... ale jak nie trzeba to ok' Dzięki za poświęcony dla mnie czas i pomoc-teraz mam dylemat Comodo czy Zone Alarm ? bo Ashompo :ban:

Post21 lis 2009, 18:13

Comodo, Zona nie raz mi narobiła problemów. Comodo jest upierdliwy ale bardzo skuteczny.

Post22 lis 2009, 08:09

Comodo też nie daje rady-wczoraj podczas grania Avira znowu zgłosiła atak tego trojana.

Post22 lis 2009, 09:07

Lokalizacja trojana?