Trojan pobrany na facebooku

Post08 lut 2014, 02:03

Witam,
Od wczoraj mam problem z komputerem. Przez nieuwagę i własną głupotę, kliknęłam w link wysłany mi na facebooku przez znajomego. Od tej pory mój antywirus (McAfee) zaczął wykrywać trojana, którego nie mogłam w żaden sposób usunąć. Dodatkowo, przez mojego facebooka zaczęły się wysyłać wiadomości z dziwnymi linkami (chaosium).Ściągnęłam Anti-Malware, który okazał się choć trochę bardziej skuteczny, bo wykrył lokalizację trojana i próbował go usunąć. Ciągle wyświetlał mi się komunikat mówiący, że Anti-Malware blokuje dostęp do internetu aplikacji 'notepad.exe', który próbuje się połączyć ze stronami o numerach IP zaczynającymi się od 66, 206, 205. Użyłam combofix.exe, który zdaje się usunął problem, ale chciałabym się upewnić czy z moim komputerem jest wszystko ok. Oto, co combo.fix usunął : ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Karolina\AppData\Local\Temp\OICE_36D8D7FD-A834-4744-B998-882CD5CC5629.0\E383A5B3.doc
c:\users\Karolina\AppData\Local\Temp\OICE_4FF4BAF4-953F-4022-BC00-844F16FCE2EE.0\3D4D75C1.doc
c:\users\Karolina\AppData\Local\Temp\OICE_4FF4BAF4-953F-4022-BC00-844F16FCE2EE.0\55159CC0.docx
c:\users\Karolina\AppData\Local\Temp\OICE_4FF4BAF4-953F-4022-BC00-844F16FCE2EE.0\67C57E77.docx
c:\users\Karolina\AppData\Local\Temp\OICE_4FF4BAF4-953F-4022-BC00-844F16FCE2EE.0\79B2E0CE.doc
c:\users\Karolina\AppData\Local\Temp\OICE_93D4EF81-5668-47DB-836E-76226DC25A97.0\E1E9A246.rtf
c:\users\Karolina\AppData\Local\Temp\OICE_EAB7D56D-6960-4B55-924C-627F385BBADE.0\A434DC37.rtf
c:\users\Karolina\AppData\Local\Temp\tmp00005393\t mp00000000
c:\users\Karolina\AppData\Roaming\0005A60E.exe
c:\users\Karolina\AppData\Roaming\0006AD6E.exe
c:\users\Karolina\AppData\Roaming\00210ABA.exe
c:\users\Karolina\AppData\Roaming\0057FE0E.exe
c:\users\Karolina\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\{52775b68-96a1-a526-80b8-2b6d52775b68}.exe
c:\windows\wininit.ini
.
c:\windows\SysWow64\Drivers\atapi.sys . . . jest zainfekowany!!

Nie jestem pewna ostatniej linijki, nie wiem czy combo.fix poradził sobie z plikem 'atapi.sys'

Załączam mój raport z TDSSKiller : Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

Strona WWW · Post08 lut 2014, 02:19

Daj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

oraz wstaw pełny raport z combofixa, którego nie powinnas używać bez wiedzy ;D

Post08 lut 2014, 14:13

Dziękuję za odpowiedź

Wiem, że Combofix to nie zabawka, ale tonący brzytwy się chwyta, a ja muszę pisać pracę licencjacką.

Tutaj wrzucam pełny raport z Combofix : Dostępne tylko dla zarejestrowanych użytkowników
A tu Z OTL :http://wklej.eu/index.php?id=3d23f39448

Póki co nie mam żadnych problemów z komputerem, antywirus nie szaleje, ale jednak wolę się upewnić.

Pozdrawiam

Post08 lut 2014, 15:09

Logi są czyste...
Tylko te atapi.sys które niby jest zarażone.

Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

Kod: Zaznacz cały

:filefind
atapi.sys

Klik w Look i przedstaw wynikowy raport.