Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win XP - infekcja Trojan.Rodricter.1, podejrzenie keyloggera

23 Lut 2012 13:15 1008 1
  • Poziom 32  
    Kilka dni temu mój komputer został zainfekowany pokaźną gromadką malware. Po uporaniu się z głównym komponentem infekcji dokonałem dokładnego sprawdzenia zgodnie z dostępnymi na elce instrukcjami.
    MBAM uruchomiony w trybie pełnego skanu wykrył i usunął kilka tracking cookies.
    Spybot znalazł i usunął kolejne tracking cookies.
    DrWeb zgłasza infekcję C:\WINDOWS\system32\drivers\acpi.sys przez Trojan.Rodricter.1.
    GMERem było skanowane dwukrotnie - za pierwszym razem nie miałem czasu na wykonanie pełnego skanowania systemu plików, więc ten skan uruchomiłem osobno później (bez wykrycia infekcji) po czym postanowiłem jeszcze raz sprawdzić pozostałe elementy. W każdym z logów pojawiła się wzmianka o czymś co zdaje mi się być keyloggerem. Zgłoszone nazwy pod którymi ten plik wystąpił różnią się: \SystemRoot\System32\Drivers\avos49uf.SYS i \SystemRoot\System32\Drivers\afwqtrt2.SYS Trzeci skan, wykonany przed chwilą, potwierdza iż cokolwiek to jest, posługuje się inną nazwą przy każdym uruchomieniu systemu.

    W załączniku podajęarchiwum ZIP zawierające logi z powyższych skanów oraz wyniki przeskanowania systemu z wykorzystaniem OTL i RSIT.
  • Spec od komputerów
    Daj log z combofix.