ajutor cu un virus

[punisher]

navigand pe net m-a atentionat kaspersky ca am urmatorii virusi ! :

detected: Trojan program Trojan-Downloader.JS.Psyme.gh URL: http://5y5.us/2/002.htm
detected: malware Exploit.Win32.IMG-ANI.k URL: http://5y5.us/1/1.jpg


am scanat cu el prin calculator si nimic...am folosit si bitdefender si la fel...
mentionez ca folosesc mozilla si au inceput sa se incarce ff greu paginile ...
atasez un log de la hijackthis

[andy4fun2go]

Aceeasi problema am avut-o si eu acum ~ 1 saptamana. In timp ce tot primeam warning-uri legate de cele doua pagini, am scanat cu kav tot computerul. Nimic. I-am dat scan cu Spybot updatat la zi de mai multe ori si, ajungand intr-un punct (mereu acelasi), se oprea singur! Imediat am dat restart si safe mode. Am scanat frumos de Spyware si am sters tot ce a gasit. La urmatorul restart, nu mai apareau warning-urile, cred ca s-a rezolvat. Problema se manifesta in principal prin latency foarte mare (~3500ms) la serverul retelei de care apartin, server ce se afla la mai putin de 100 metri de mine! Deci simptomele sunt aceleasi. Scaneaza de spyware & adware, eventual un scan online si asteapta sa iti fie analizat log-ul; eu nu ma pricep. Bafta

[Jonny Quest]

La prima vedere pare curat, dar se pare ca instalai ceva cand ai scanat cu hijackthis
Inchide toate aplicatiile si mai posteaza un log.

Cred ca doar te avertiza ca site-urile sunt infectate, nu tu.
Pana una alta poti sa faci update la Java, dezinstaleaza versiunea actuala din Add/Remove programs si apoi instaleaza ultima versiune http://www.java.com/en/download/manual.jsp - cel mai bine ia versiunea offline,ca sa o ai kitul si pe hard.

[punisher]

Quote:

Originally Posted by Jonny Quest

La prima vedere pare curat, dar se pare ca instalai ceva cand ai scanat cu hijackthis
Inchide toate aplicatiile si mai posteaza un log.

Cred ca doar te avertiza ca site-urile sunt infectate, nu tu.
Pana una alta poti sa faci update la Java, dezinstaleaza versiunea actuala din Add/Remove programs si apoi instaleaza ultima versiune http://www.java.com/en/download/manual.jsp - cel mai bine ia versiunea offline,ca sa o ai kitul si pe hard.

am scanat cu spyware doctor si nu a gasit nimic :|...
am atasat un log nou de la hijackthis

[lexman]

incearca o scanare on-line de la housecall

[cartus]

andy4fun2go
Cu ce ai scanat in safe , tot spybot sau altceva?

[Jonny Quest]

E curat logul, poti sa repari O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Incearca si cu Blacklight , poate ai ceva ascuns

[andy4fun2go]

Am scanat cu Spybot - Search & Destroy.

P.S. Aseara cand am intrat pe aceasta pagina, mi-a aparut warningul de la kav cu primul link. Deny si n-am mai avut probleme. Acum, am primit iar acelasi warning desi nu faceam nimic pe pc. Ciudat...

[punisher]

Quote:

Originally Posted by Jonny Quest

E curat logul, poti sa repari O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Incearca si cu Blacklight , poate ai ceva ascuns

am scanat cu blacklight , spybot , kaspersky ultimul si cu housecall....nu gaseste nimic...
am reparat si chestia aia din hijackthis ...

[Jonny Quest]

Atunci e de la ISP sau ai instalat de curand vreo extensie la Firefox.Eventual goleste cache-ul la Firefox si uita-te pe la extensii

[andy4fun2go]

Revin asupra problemei, pentru ca, in momentul de fata, prin toata reteaua circula acest virus: Trojan-Downloader.JS.Psyme.gh si nu stim cum sa scapam de el! Deja cateva calculatoare au trebuit formatate, iar altele (printre care si al meu) sunt bombardate cu warninguri legate de siteul mentionat mai sus (5y5.us) si, recent, de un altul. Virusul este acelasi. Am cautat pe net si nu am gasit nici un remove tool, patch pentru windows...anything! Acelasi site (5y5.us) mai contine si alti virusi: Trojan-Downloader.HTML.Cursor.a si Exploit.HTML.Mht. Presupun ca datorita acestui exploit, orice adresa introduc in Firefox/IE/Opera ma redirectioneaza catre 5y5.us si imediat warning! Abia am reusit sa intru pe forum! Sper sa aveti voi vreo idee cum sa scap de acest troian, alta decat low lvl format. Multumesc

[Jonny Quest]

Descarca HijackThis! si posteaza un log
Daca reusesti, instaleaza patch-ul asta http://www.microsoft.com/technet/sec.../ms07-017.mspx

[andy4fun2go]

Intre timp, am improvizat o solutie ca sa blochez accesul la siteurile virusate: am editat fisierul hosts din C://windows/system32/drivers/etc astfel incat siteurilor virusate sa corespunda adresa 127.0.0.1 (loopback). Acum am instalat patch-ul din linkul tau. Atasez un log Hijackthis.

[Jonny Quest]

Bifeaza tot in msconfig si mai posteaza un log. Bifeaza in primul tab normal boot
Sa nu dai restart

[andy4fun2go]

Eu am dezactivat tot ce nu mi-a trebuit din msconfig. Acum e bifat normal boot.

[Jonny Quest]

Cei de la tine din retea care au formatat au scapat de problema?Eu nu vad nimic in neregula in log.