Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win XP - infekcja Trojan.Rodricter.1, podejrzenie keyloggera

the_fifth_horseman 23 Lut 2012 13:15 963 1
  • #1 23 Lut 2012 13:15
    the_fifth_horseman
    Poziom 32  

    Kilka dni temu mój komputer został zainfekowany pokaźną gromadką malware. Po uporaniu się z głównym komponentem infekcji dokonałem dokładnego sprawdzenia zgodnie z dostępnymi na elce instrukcjami.
    MBAM uruchomiony w trybie pełnego skanu wykrył i usunął kilka tracking cookies.
    Spybot znalazł i usunął kolejne tracking cookies.
    DrWeb zgłasza infekcję C:\WINDOWS\system32\drivers\acpi.sys przez Trojan.Rodricter.1.
    GMERem było skanowane dwukrotnie - za pierwszym razem nie miałem czasu na wykonanie pełnego skanowania systemu plików, więc ten skan uruchomiłem osobno później (bez wykrycia infekcji) po czym postanowiłem jeszcze raz sprawdzić pozostałe elementy. W każdym z logów pojawiła się wzmianka o czymś co zdaje mi się być keyloggerem. Zgłoszone nazwy pod którymi ten plik wystąpił różnią się: \SystemRoot\System32\Drivers\avos49uf.SYS i \SystemRoot\System32\Drivers\afwqtrt2.SYS Trzeci skan, wykonany przed chwilą, potwierdza iż cokolwiek to jest, posługuje się inną nazwą przy każdym uruchomieniu systemu.

    W załączniku podajęarchiwum ZIP zawierające logi z powyższych skanów oraz wyniki przeskanowania systemu z wykorzystaniem OTL i RSIT.

    0 1
  • #2 23 Lut 2012 14:45
    Kolobos
    Spec od komputerów

    Daj log z combofix.

    0