Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowany dostęp do stron web, poczty

noise13

Przez noise13
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

noise13

noise13

Opublikowano
Opublikowano

Witam... od wczorajszego dnia mam problem z systemem windows xp. Problem dotyczy przeglądarki Google Chrome. Nie mogę dostać się na większość stron. Pojawia się ten oto komunikat:

 

W odebranym certyfikacie znaleziono szczególny wyjštek.

Odebrany certyfikat został oznaczony jako błędny. Więcej informacji zawiera

hxxp://support.google.com/chrome/?p=e_malware_Sirefef&hl=pl.

 

The certificate received indicates that this computer is infected with

Sirefef.gen!C.

 

Sirefef.gen!C is a computer virus that intercepts secure web connections and

can steal passwords and other sensitive data.

 

Chrome recognises this virus, but it affects all software on the computer.

Other browsers and software may continue to work but they are also affected

and rendered insecure.

 

Microsoft Security Essentials can reportedly remove this virus. When the virus

is removed, the warnings in Chrome will stop.

 

Microsoft Security Essentials is freely available from Microsoft at

hxxp://windows.microsoft.com/en-US/windows/security-essentials-download

 

Nie przechod dalej zwłaszcza jeli pierwszy raz widzisz to ostrzeżenie na

tej stronie.

 

Nie mogę załączyć logów OTL i GMER więc przesyłam linki.

 

OTL - http://www1.zippyshare.com/v/87830965/file.html

GMER - http://www32.zippyshare.com/v/37495719/file.html

 

screen obrazujący zainfekowany plik desktop.ini:

http://zapisz.net/view.php?filename=574_eset.jpg

 

Program antywirusowy znalazł w systemie trojana o nazwie Sirefef.EZ

 

Proszę o pomoc.

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania".

 

Poza tym og z OTL to sieczka i niestety nie mogę go odczytać poprawnie. Log z Gmer zaś wskazuje na infekcję ZeroAccess w wariancie starszym (zainfekowany sterownik systemowy):

 

---- Kernel code sections - GMER 2.1 ----

 

C:\WINNT\system32\DRIVERS\netbt.sys                            suspicious PE modification

 

1. Wejdź w tryb awaryjny i użyj narzędzia ComboFix

 

2. Gdy program ukończy pracę, wklej z niego raport oraz nowe raporty z OTL i Gmer. Logi wstawiaj opcją załączniki na forum.

Edytowane przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...