Malvado Skrevet 15. juli 2012 Del Skrevet 15. juli 2012 Har i dag hatt en noe morsom ryddejobb etter at noen her i huset (kan selvsagt være meg selv også) har greid å blitt infisert av Sirefef.A og malwaren tok fullstendig kontroll over Antiviruset og brannmuren som den slo av og som begynte å kose seg i bakgrunnen mens det forsøkte å laste ned flere mindre program som jeg antar er Bitcoin miners. I alle fall så fikk jeg ryddet opp, startet opp Antiviruset igjen og fått slått på brannmuren igjen. Håper jeg har fått med alt, men legger ved loggen for sikkerhets skyld Setter stor pris på at noen kan gå igjennom ordentlig å si ifra om jeg bør gjøre noe mer, kan også nevne at jeg har : *Renset systemet med Malwarebytes Anti Malware (Full Scan ) *Kjørt en god runde med Spybot og fjernet noe dritt fra nettleserne der (og immunisert). *Kjørt til Slutt ComboFix. Lenke til kommentar
raWrz Skrevet 16. juli 2012 Del Skrevet 16. juli 2012 Hei, Kan du legge ved loggene Spybot og MBAM lagde? ~ Submit Lenke til kommentar
Malvado Skrevet 16. juli 2012 Forfatter Del Skrevet 16. juli 2012 Hei, Kan du legge ved loggene Spybot og MBAM lagde? ~ Submit Selvsagt ! Spybot. Mbam Har skannet på nytt og det dukker ikke opp noe i loggene nå, men tok med de loggene hvor det ble gjort noe. Lenke til kommentar
Dr.Geek Skrevet 18. juli 2012 Del Skrevet 18. juli 2012 Hallo, dette: c:\windows\assembly\GAC_32\Desktop.inic:\windows\assembly\GAC_64\Desktop.ini er filer fra denne infeksjonen: http://blogs.mcafee.com/mcafee-labs/targeting-zeroaccess-rootkits-achilles-heel dette er en backdoor rootkit og svært avansert. De malware scanner som du har brukt er ikke egent til å fullstendig fjerne denne form for malware (rootkit) Å bruke spybot mot ZeroAccess er som å prøve å kjøre race med en gammel sykkel mot en Formula1 racing car. Min anbefaling er å reinstallere Windows og forandre alle passord. R3 ALSysIO;ALSysIO;c:\users\FAMILI~1\AppData\Local\Temp\ALSysIO64.sys [x] ser suspekt ut. Hvis du ikke vil reinstallere burde du kjøre anti-rootkit tools som HitmanPro og TDSS-Killer og sjekke om det er blitt gjort andre sikkerhetsrelevante endringer i systemet. Lenke til kommentar
Malvado Skrevet 18. juli 2012 Forfatter Del Skrevet 18. juli 2012 Trolig har noen flere filer vært infisert, men har nå fått tilbake kontrollen av disse (noen få .exe filer fikk en (31) eller a device attached "feilkoden" ) etter å ha kjørt flere toolkits for å fjerne malwaren. Skal oppdatere snart med oppdaterte logger så snart jeg får kjørt en ny runde med MBAM , TDSS , ESET Online (denne fikset problemet med exe) og HitmanPro. Har også sannsynligvis funnet kilden til infeksjonen som har vært i en ekstern nettside hvor spredningen har skjedd via Java tror jeg. Noen som vet forresten om man kan unngå full infeksjon ved kjøring av nettleserne i Sandboxie? Lenke til kommentar
Malvado Skrevet 19. juli 2012 Forfatter Del Skrevet 19. juli 2012 Føler at det meste er i orden nå, noen såkalte "tracking cookies" dukker opp men har nok en sammenheng med softwaren som kjøres. Oppdaterte logger TDSS : ComboFix : MBAM : Hitman Pro 3.6 : Spybot Search & Destroy : Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå