Problem z wirusem

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
castleman

Użytkownik
Posty: 3
Rejestracja: 27 sty 2011, 18:29

Problem z wirusem

Post27 sty 2011, 19:23

Nie mogę się zalogować do banku, a jeśli nawet to się uda to przelewu już nie da się zrobić. Pojawia się wówczas okienko z treścią:

---
"We do not recognize the computer you are using.
To continue with Online Banking, please provide the information requested below.

Confirm Your Identity

Instructions: Provide your Card Security Code and as much additional security information as you can. Your entries must match the information on the account record and will be used solely to confirm your identity."
---

i poniżej jest pytanie o nr karty, kod itp.

Uruchomiłem Malwarebytes' Anti-Malware wykrył 3 trojany adware. Pomogło na chwilę i problem wrócił.
MBRCheck pokazał mi coś takiego:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Na razie wybrałem Exit, ale właściwie co powinno się zrobić?
poniżej treść logu:

Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 27 sty 2011, 21:12 przez djarta, łącznie zmieniany 3 razy.
Powód: wstawiam w quote + przenoszę do Bezpieczeństwa

Awatar użytkownika
Andziorka

VIP+
Posty: 594
Rejestracja: 06 kwie 2009, 17:50
Kontaktowanie:

Problem z wirusem

Post27 sty 2011, 19:24

'Oto dzień zwycięstwa nad rozumem, głupiej wrażliwości Twej..'

castleman

Użytkownik
Posty: 3
Rejestracja: 27 sty 2011, 18:29

Problem z wirusem

Post27 sty 2011, 20:37

DDS:
Dostępne tylko dla zarejestrowanych użytkowników
Attach:
Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Gmera nie mogę zrobić bo w pewnym momencie WIN sie chrzani i wylatuje niebieski ekran i chce zrzucać pamiec fizyczną.
Ostatnio zmieniony 27 sty 2011, 20:37 przez djkamil09061991, łącznie zmieniany 1 raz.
Powód: Przeniosłem logi na oddzielny serwer

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z wirusem

Post27 sty 2011, 21:12

1.
37 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 4F6C5CCDFE1D88BA7ACB6ED799869C65BBE7AAF4

Uruchom MBRCheck
wpisz: Y (i naciśnij ENTER)
wpisz cyfrę: 2 (i naciśnij ENTER)
wpisz nr dysku: 0 (i naciśnij ENTER)
wpisz nr Systemu: 0 (i naciśnij ENTER)
wpisz: YES (i naciśnij ENTER)
wciśnij ENTER na klawiaturze
Zrestartuj komputer.

74 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 08B5B3B29CA4D1B2995AA711B347807095094CFF

Uruchom MBRCheck
wpisz: Y (i naciśnij ENTER)
wpisz cyfrę: 2 (i naciśnij ENTER)
wpisz nr dysku: 1 (i naciśnij ENTER)
wpisz nr Systemu: 0 (i naciśnij ENTER)
wpisz: YES (i naciśnij ENTER)
wciśnij ENTER na klawiaturze
Zrestartuj komputer.

Po tych operacjach pokaż nam nowy log z MBRCheck'a.

2. Uruchom OTL i w dolne białe pole wklej to:
:OTL
O4 - HKU\S-1-5-21-117609710-152049171-839522115-1003..\Run: [] File not found
O4 - HKLM..\Run: [iRiver Updater] File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Pokaż raport po restarcie który się pokaże.

.

castleman

Użytkownik
Posty: 3
Rejestracja: 27 sty 2011, 18:29

Problem z wirusem

Post28 sty 2011, 08:39

nadal jest infekcja:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

-- 28 sty 2011, 08:39 --

Powalczyłem wczoraj z tym dziadostwem.
1. Dr.WEB CureIt przy szybkim skanowaniu wykrywał jakiegoś Bacdoor'a, jednak czekałem aż skończy skanować i w pewnym momencie po wykryciu i dalszym skanowaniu zaczął mi "wylatywać" niebieski ekran z potrzebą zrzucania pamięci fizycznej.
2. MBRCheck jak widać na poprzednich obrazkach znajdował infekcje na Drive0
zrobiłem wszystko jak pisał djarta i nie pomoglło.
3 Uruchomiłem jeszcze raz Dr.WEB CureIt, z tą różnicą, że zaraz po pojawieniu się wpisu o infekcji przerwałem skanowanie i usunąłem infekanta
Po ponownym uruchomieniu Dr.WEB CureIt problem z Drive0 zniknął

Uruchomiłem jeszcze raz Dr.WEB CureIt, przelecialo szybkie skanowanie - nie wykryło nic. Skanowanie dokładne wykryło jednego adware (muszę jeszcze powrórzyć, nie bjęło wszystkich dysków i partycji)

Coś jeszcze dolega Drive1, ale to chyba nie jest bardzo grożne zostawiam to na później.

Na razie mam spokój, dotychczasowe problemy z bankiem zniknęły, komunikat dot. outlooka sie nie pojawia.

Bardzo dziękuję za udzielone porady, jeżeli będą następne też będę wdzięczny

pozdrawiam Castleman
poniżej zawatrość ostatniego logu z MBRcheck:
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 28 sty 2011, 15:13 przez djarta, łącznie zmieniany 2 razy.
Powód: Wklejam na wklej.org

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z wirusem

Post28 sty 2011, 15:13

Czyli teraz jest OK.

Uruchom OTL i wciśnij Sprzątanie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości