Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win32/PSW.Tibia.NAI koń trojański

pawel4325 10 Lut 2009 18:53 4875 11
  • #1 10 Lut 2009 18:53
    pawel4325
    Poziom 23  

    Witam. Otóż podczas ostatniego skanowania komputera NOD32 wykrył mi taki wirus i mam pytanie. Nigdy nie grałem w tą dziwną grę zwaną Tibią i czy ten wirus może mi wykraść jakieś dane czy on tylko wykrada dane z konta Tibia ? Proszę o pomoc bo jak by on wykradał jakieś inne hasła to je zmienię, bo mami ich bardzo dużo do zmiany i wolę się upewnić co to dokładnie jest... I przy okazji Ad-Aware wykrył mi 69 zagrożeń z czego 66 to pliki a 3 Cookies i na końcu zostało mi 67 files allowe once i ich nie usunęło... Jeszcze jedna sprawa to to jak przeskanować combofix komputer, jeśli jak wyłączam NOD32 on piszę że dalej jest włączony chociaż w msconfigu wyłączyłem i uruchamiałem ponownie komputer... I jeszcze jedna sprawa to jak skanuje ponownie Ad-Aware to dalej mi widzi te same pliki, czy on je tak będzie zostawiał czy po prostu dać po skanowaniu żeby je usunęło (część plików po nazwie wnioskuje że to pliki systemowe z folderu system32, drugi raz skan i dokładnie te same pliki...) Dodam jeszcze że niby pisało że usunęło dwie rzeczy domyślam się że to cookie po temu wszędzie wykasowałem ciasteczka skanuje i dalej znowu te ciasteczka i resztę wykryło... Proszę pomóc co z tym całym syfem zrobić i przepraszam za nieład w tekście bo co chwile dopisywałem.

  • Pomocny post
    #3 10 Lut 2009 21:05
    Kolobos
    Spec od komputerów

    Podaj nazwy zainfekowanych plikow oraz ich lokalizacje.
    Combofix uzyj w trybie awaryjnym.

  • #4 10 Lut 2009 21:20
    pawel4325
    Poziom 23  

    Właśnie kłopot w tym że co następny skan to nowe pliki się infekują, a tamte dałem do kwarantanny i też nie wiem jak wejść w programie Ad-Aware do tej kwarantanny... A i jak dałem w trybie awaryjnym pojawiło się dzisiejsza data i że minął jakiś czas i będzie w bardzo ograniczonym trybie skanowało... A nie mogę znaleźć jakieś najnowszej wersji tylko wszystki z 2007...

  • Pomocny post
    #5 10 Lut 2009 21:33
    Kolobos
    Spec od komputerów

    Daj log z combofix.

  • #6 10 Lut 2009 22:13
    pawel4325
    Poziom 23  

    Robiłem w trybie awaryjnym ale też widziało tego NODA32 ale mimo wszystkie zrobiłem i wywalało dwa błędy dałem zamknij aplikacje ale działała dalej, dlatego postanowiłem normalnie zrobić i zamieszczam go poniżej w załączniku.

  • Pomocny post
    #7 10 Lut 2009 23:50
    Kolobos
    Spec od komputerów

    Log wyglada ok. Podaj nazwy zainfekowanych plikow, ktore wykrywa nod oraz ich lokalizacje. Ciastka zostaw w spokoju.

  • #8 11 Lut 2009 06:43
    pawel4325
    Poziom 23  

    Pisałem że to nie Nod tylko Ad-Aware, a nie wiem jak w nim sprawdzić gdzie wsadził pliki do kwarantanny żeby nazwy podać, ale wszystkie pliki to były w folderze System32 było ich 66 i nazywały się np. meta4.exe albo msvcp70.dll, msvcr70.dll i jak je wsadziłem Ad-Aware do kwarantanny to po temu ich nie wykrywa tylko jakieś inne pliki, tak jak by się stale infekowały ale Nod32 nic...

  • Pomocny post
    #9 11 Lut 2009 15:47
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy Malwarebytes Anti-Malware, a Ad-Aware odinstaluj.

  • #10 11 Lut 2009 16:15
    pawel4325
    Poziom 23  

    Czy po odinstalowaniu Ad-Aware on usunie te pliki z swojej kwarantanny czy co z nimi zrobi i czy ten program, który napisałeś jest lepsze od Ad-Aware ? Bo słyszałem że chwalą ten Ad-Aware, a o tym programie nic... I pytanie czy wystarczy wersja zwykła czy lepiej załatwić Pro ?

  • Pomocny post
    #11 11 Lut 2009 18:42
    Kolobos
    Spec od komputerów

    Masz sciagnac wersje darmowa. Ad-aware powinien usunac rowniez kwarantanne.

  • #12 11 Lut 2009 18:45
    pawel4325
    Poziom 23  

    Ok ściągłem zainstalowałem, wywaliłem Ad-aware. Skanowanie trwało półtora godziny ale nic nie wykrył. Czy w tym wypadku i tej całej historii licząc ten pierwszy wirus Tibie muszę zmieniać ponownie hasła czy nie ma takiej potrzeby?

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo