Problem z dostępem do sieci i aktualizacją NODa - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Problem z dostępem do sieci i aktualizacją NODa (/thread-6276.html) |
Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Objawy zainfekowania: Od jakiegoś tygodnia obserwuje problem z dostępem do sieci: Zaczęło sie od tego, że program Microsoft Otlook 2010 przestał pobierać wiadomości z jednej ze skrzynek, wczoraj miałam problem z logowaniem do serwera GG (z innego kompa - zdalnego - logowanie przebiegło bez problemu). Dzisiaj Mozilla Firefox zaczęła fiksować - nie otwierały się wybrane strony https Po przywróceniu systemu do dnia 01.01.2013 nie mogę zaktualizować baz NODa. Nadmienię może i sam komputer mam 2,5 miesiąca, od początku zabezpieczony antywirem. Dyski przenośne zabezpieczone FlashDesinfector. Nie podłączam cudzych dysków do komputera. Wykonywane działania: 1. przeskanowałam komputer (skanowanie dokładne) Eset Smart Security 5: nic nie znalazł 2. Reinstalacja Mozilli i GG nie pomogła (włącznie z wyczyszczeniem rejestru po tych programach i usunięciem zbędnych pozostałości) Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne 3. Niektóre objawy, np. niewyświetlanie stron https w Mozilli ustały, po przywróceniu systemu do stanu z dnia 01.01.2013 Logi: Logi OTL: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Logi RSIT: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Z góry dziękuję za zainteresowanie i pomoc Re: Problem z dostępem do sieci i aktualizacją NODa - Waves - 13.01.2013 Przeskanuj proszę na [Aby zobaczyć linki, zarejestruj się tutaj] "Kod: C:\Windows\adirasx64.exe Re: Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Rozumiem, że tylko ten plik? Jeśli tak, to wynik (o ile dobrze to zrobiłam): SHA256: 23c500581b205c4884ba3654e67bde5d6c1bbbc5e97d7afa1193dc466af9df08 SHA1: d6de4ec311cd626a241b1ba37a688baeec53088c MD5: 4d1d9b5f8e8a9698f7f0679f10a3fbd2 File size: 189.6 KB ( 194128 bytes ) File name: adiras.exe File type: Win32 EXE Tags: peexe signed Detection ratio: 0 / 44 Analysis date: 2012-12-24 14:05:38 UTC ( 2 tygodnie, 6 dni ago ) Z tego co doczytałam to plik używany przez Sagem (modem), a mam taki zainstalowany, bo łącze się przez modem, gdy jestem u rodziny EDIT: O dziwo teraz Nod się zaktualizował. Zastosowałam jeszcze porady z pkt. 5 na tej stronie: [Aby zobaczyć linki, zarejestruj się tutaj] Ale nadal nie mam pewności, czy jednak coś tam nie siedzi głębiej :/ Re: Problem z dostępem do sieci i aktualizacją NODa - tachion - 13.01.2013 W własne opcje skanowania skrypt wklej i wykonaj. Uruchom AdwCleaner z opcji Delete. [Aby zobaczyć linki, zarejestruj się tutaj] Następnie uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.Kod: :OTL Re: Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Z opcją DEL - czyli z usuwaniem? Re: Problem z dostępem do sieci i aktualizacją NODa - tachion - 13.01.2013 Tak Re: Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Zrobione: Skrypt wykonany Raport: [Aby zobaczyć linki, zarejestruj się tutaj] OTL:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Problem z dostępem do sieci i aktualizacją NODa - defacto19 - 13.01.2013 Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej: Kod: :OTL Kliknij na wykonaj skrypt . Uruchom ponownie system. W notatniku po restarcie otworzy się raport z wynikami przetwarzania skryptu. przedstaw ten raport do wglądu. Re: Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Gotowe Raport: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Problem z dostępem do sieci i aktualizacją NODa - defacto19 - 13.01.2013 Wszystko pomyślnie się wykonało. Możesz przejść do finalizacji tematu : Uruchom OTL i kliknij sprzątanie - to go usunie razem z jego kwarantanną. W AdwCleaner klik na Uninstall. Wszystko. Re: Problem z dostępem do sieci i aktualizacją NODa - magdagd - 13.01.2013 Dziękuje bardzo. I wiem, że jestem może troszkę upierdliwa....ale lubię wiedzieć co się dzieje z moim sprzętem i jak uniknąć problemów na przyszłość, stąd tylko ostatnie moje pytanie: Co to było i jak się przed tym ustrzec (o ile się da)? Chętnie poczytam coś na ten temat, ale wolę zapytać bardziej doświadczonych ode mnie, żeby nie czytać jakichś głupot, bo tych w sieci ogrom. EDIT Oki - już tam idę Re: Problem z dostępem do sieci i aktualizacją NODa - Konto usunięte - 13.01.2013 magdagd napisał(a):Chętnie poczytam coś na ten temat, ale wolę zapytać bardziej doświadczonych ode mnie, żeby nie czytać jakichś głupot, bo tych w sieci ogrom. Ten dział służy do leczenia, jeżeli interesuje Cię profilaktyka na przyszłość do zapraszamy do drugiego [Aby zobaczyć linki, zarejestruj się tutaj] |