b00n Opublikowano 2 Maja 2012 Zgłoś Udostępnij Opublikowano 2 Maja 2012 Witam, Od jakiegoś czasu mam problem z ZBOTem/ZeusBotem, co można zobaczyć w załączniku (plik untitled.jpg). Skanowałem komputer wieloma programami, które nic nie wykrywały. A były to m.in.: - Microsoft Security Essentials - Avira Free Antivirus - Spybot Search & Destroy - Malwarebytes Antimalware - Avira Rescue CD - Dr. Web CureIt - Emisoft Anti-Malware Na forum znalazłem temat z podobnym problemem i wykonałem kilka czynności tam zasugerowanych. Przede wszystkim uruchomiłem aplikację ComboFix, która coś znalazła i usunęła (log w załączniku). Wydaje mi się, że po tej operacji przeglądarka (IE) zaczęła w końcu działać normalnie. Wcześniej strasznie "muliła", łapała "zwiechy" i tym podobne. Następnie przeskanowałem komputer programem TDSSKiller od Kaspersky'ego, który również nie znalazł w systemie żadnego złośliwego oprogramowania. Na końcu uruchomiłem MBRCheck'a, a log z programu dodaję do załącznika. Co jeszcze mogę/muszę zrobić, aby mieć pewność, że pozbyłem się z systemu niechcianego oprogramowania ? Z góry dziękuję za wszelką pomoc. ComboFix.txt TDSSKiller.2.7.33.0_02.05.2012_11.32.11_log.txt MBRCheck_05.02.12_11.32.46.txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2012 Zgłoś Udostępnij Opublikowano 2 Maja 2012 Poproszę o dostarczenie obowiązkowych raportów z OTL. Odnośnik do komentarza
b00n Opublikowano 2 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2012 Załączam raporty z programu OTL. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2012 Zgłoś Udostępnij Opublikowano 2 Maja 2012 Nie notuję tutaj już żadnych aktywnych śladów infekcji. Podstawowe pytanie: czy problem z planszą Zeus na pewno ustąpił? Jeśli tak, przejdź do czynności końcowych: 1. ComboFix należy w prawidłowy sposób odinstalować (co wyczyści też foldery Przywracania systemu). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall 2. Aktualizacje oprogramowania: KLIK. Na Twojej liście zainstalowanych widnieją następujące wersje (upewnij się, że Adobe Flash jest najnowszy): ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 25"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1)"Mozilla Firefox 11.0 (x86 en-US)" = Mozilla Firefox 11.0 (x86 en-US) 3. Dla bezpieczeństwa wymiana wszystkich haseł logowania w serwisach. . Odnośnik do komentarza
b00n Opublikowano 2 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2012 (edytowane) Generalnie to problemy z logowaniem (dodatkowa plansza z prośbą o podanie wrażliwych danych) występowały bardzo rzadko, więc trudno stwierdzić na chwilę obecną, czy ta kwestia została rozwiązana. Zauważyłem jednak, że przeglądarka (IE) działa w końcu tak, jak powinna, tak więc jestem dobrej myśli, aczkolwiek będę monitorował sytuację. Na razie dziękuję za pomoc, a gdyby coś się działo, to odświeżę temat. Edytowane 25 Maja 2012 przez picasso 25.05.2012 - nie zgłaszasz problemów, temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi