Rozwiązany: Atak na dane komputera, czy fałszywy alarm?

[niko22]

Witam, mój problem jest dosć trudny do opisania, ale postaram się wytłumaczyć o co biega jak najlepiej.

Mianowicie szukałem po internecie wiadomosci o armii carskiej i wpisałem w google hasło: armia carska. Kliknąłem(radziłbym wam nie próbować!) na pierwszy rezultat i...pojawił się pewien błąd!

Wyswietliło się okno Mój Komputer, które prawdopodobnie było fałszywe i komunikat, że komputer może być zainfektowany oraz moje dane w niebezpieczeństwie. Po chwili pojawiła się jeszcze informacja o tym czy chce przeskanować moje dane. Niestety nie zapamiętałem dokładnego adresu z którego komunikat się pojawił, wiem tylko, że kończył się na: 33.com.

Szybko wylączyłem stronę i zrobiłem skan antywirusem(avastem) lecz niczego nie wykrył.

Bardzo przepraszam jeżeli wytłumaczyłem moje zmartwienia niezrozumiale, ale naprawdę działałem bardzo szybko i niewiele zdołałem zapamiętać z tego ataku(?) lub czymkolwiek to było.

Mam się czegos obawiać, czy jest to po prostu fałszywy alarm?

Byłbym niezmiernie wdzięczny za pomoc.

[HammerHead]

A czy nie był to zwykły pop-up reklamowy?

EDIT - Właśnie sprawdziłem tą stronkę - to jest pop-up, bardzo upierdliwy i proszący o ściągnięcie jakiegoś pliku. Myślę, że jeżeli nie ściągałeś, to jesteś w miarę bezpieczny.

[Svinger]

Tak jak przedmówca napisał to tylko taka "prezentacja" o ile nie pobrałeś tego pliku który jest do pobrania nie masz się czym martwić.

Przy okazji radzę zmienić antywira Avast ma to do siebie że nic nie wykrywa Z darmowych polecam Comodo Internet Security.

[niko22]

O żesz, zapomniałem wspomnieć o tym. Jak wyswietliło się to okno z prosbą skana to najpierw zachowałem się jak głupek i nacisnąłem ok...po czym w ułamku sekundy zamknąlem stronę. To widocznie pogarsza sytuację, czyż nie?

[Svinger]

O żesz, zapomniałem wspomnieć o tym. Jak wyswietlio się to okno z prosbą skana to najpierw zachowałem się jak debil i nacisnąłem ok...po czym w ułamku sekundy zamknąlem stronę. To widocznie pogarsza sytuację, czyż nie?

Masz na myśli ten pierwszy komunikat po którym rusza ten niby skan ? w każdym razie to wszystko jest flash aż do ostatniego komunikatu gdzie pojawia się okno z plikiem do pobrania.

Nie ważne czy klikniesz ok czy cancel "skan" i tak się wyświetli.

Jeśli nie pobrałeś pliku i go nie uruchomiłeś nic się nie stało.

Profilaktycznie (skoro korzystasz z avast) jeśli masz XP przejedź dysk Combofix-em a jeśli Vista lub 7 Malwarebytes' Anti-Malware. I jeśli chcesz spać spokojnie zmień antywira

[niko22]

No to chyba nie mam się czym martwić, ale jedno jeszcze mnie zastanawia, dlaczego na początku tego niby skanu z lewej strony wyswietlił się nr IP(nie wiem czy mój) i region: Poland?

[Sevard]

Tak czy owak sprawdź za pomocą Malwarebytes' Anti-Malware. Combofix z tego typu infekcjami średnio sobie radzi i w pewnych sytuacjach może być niebezpieczny. Ale generalnie nic groźnego nie powinno się wgrać, jeśli nie ściągnąłeś pliku na końcu.

[Svinger]

Tak jest strona zrobiona, tak jak nie niektórzy mają np. w sygnaturkach "ludzika" z transparentem który pokazuje Twój adres IP, z jakiej korzystasz przeglądarki oraz z jakiego systemu. Tak tutaj strona pokazuje Twój adres IP oraz dane dostawcy netu.

EDIT:

@Sevard Combofix niebezpieczny ? System musiałby być naprawdę poważnie zainfekowany (pliki systemowe, wpisy w rejestrze) żeby po kuracji nie wstał ale przecież po to Combofix instaluje konsolę odzyskiwania żeby w razie potrzeby można było przywrócić usunięte zainfekowane pliki systemowe, lub odzyskać gałąź rejestru.

[niko22]

Ok, zrobiłem skan za pomocą Malwarebytes Anti-Malware. Wynik raczej nie pozytywny: ponad 30 zainfekowanych plików. Oczywiscie usunąłem je, zrobiłem restart i wszystko powinno już być w porządku.

Te zarażone pliki pewnie nie pochodziły od tego pop- upa, ale i tak nie powinny tam być, więc skan był raczej jak najbardziej na miejscu.

Bardzo dziękuje wszystkim za pomoc

[Sevard]

@Sevard Combofix niebezpieczny ? System musiałby być naprawdę poważnie zainfekowany (pliki systemowe, wpisy w rejestrze) żeby po kuracji nie wstał ale przecież po to Combofix instaluje konsolę odzyskiwania żeby w razie potrzeby można było przywrócić usunięte zainfekowane pliki systemowe, lub odzyskać gałąź rejestru.

Chyba, że miałeś tego pecha, że na przykład trafiłeś na nieodpowiednią wersję, a były takie. Z oficjalnych źródeł znikały szybko, ale na części nieoficjalnych rezydowały dosyć długo, a nie okłamujmy się, większość osób pobiera Combofixa (i podobne) z polskich portali, a nie z BleepingComputer.com, lub ForoSpyware.com. Poza tym zauważ, że co z tego, że ktoś sobie zainstaluje konsolę odzyskiwania, jak nie będzie umiał jej użyć?

@UP Możesz dać loga, który został wygenerowany przez Malwarebytes'?

[niko22]

Mógłbym, ale wpierw chciałbym wiedzieć do czego jest ci potrzebny. Nie żebym ci nie ufał czy cos, tak się z ciekawosci pytam.

Po za tym jeszcze raz dziękuje Sevardzie za pomoc.

[Sevard]

Chcę zobaczyć co to za infekcja. Malwarebytes' nie zawsze czyści wszystkie śmieci (choć czyści więcej niż klasyczne antywirusy).

[niko22]

No ok, mam nadzieję, że nikt tego nie może w szkodliwy sposób wykorzystać.

log.txt

[Svinger]

Chyba, że miałeś tego pecha, że na przykład trafiłeś na nieodpowiednią wersję, a były takie. Z oficjalnych źródeł znikały szybko, ale na części nieoficjalnych rezydowały dosyć długo, a nie okłamujmy się, większość osób pobiera Combofixa (i podobne) z polskich portali, a nie z BleepingComputer.com, lub ForoSpyware.com. Poza tym zauważ, że co z tego, że ktoś sobie zainstaluje konsolę odzyskiwania, jak nie będzie umiał jej użyć?

@UP Możesz dać loga, który został wygenerowany przez Malwarebytes'?

Tu masz rację wiele osób idzie na "łatwiznę" i po wpisaniu w google "combofix" otwierają link pierwszy z góry zamiast odwiedzić oficjalną stronę.

Jeśli chodzi o konsolę odzyskiwania w internecie jest sporo opisów jak się nią posłużyć (choćby w pomocy technicznej MS). Obsługa nie jest trudna każdy może się nauczyć a nie raz ratuje życie

No ok, mam nadzieję, że nikt tego nie może w szkodliwy sposób wykorzystać.

log.txt

To co wykrył Malwarebytes' to Adware w większości wypadków nie szkodliwe.

Mimo wszystko jeśli korzystasz z XP sugerowałbym przeskanować Combofixem (możesz mieć jeszcze jakieś rootkity) i podać tutaj log z Combo. Jeśli używasz Vista lub 7 przeskanuj Dr.WEB CureIt!.

Na czas używania podanych programów wyłącz antywira.

[SwisteK]

usbvirusscanner [różne cyferki] . com (strona którą otworzyłeś -> nie klikać)

Stary numer z fałszywym antywirusem, i paczką trojanów do ściągnięcia. W logu nie widzę śladów usuwania tego typu infekcji, sądząc po tym co napisałeś trojan nie zdążył się uruchomić.

Zmień program antywirusowy, na dziś Avast to tylko atrapa oprogramowania AV.

[niko22]

Ok, skorzystam z rad i najpierw przeskanuję tym Dr.WEB CureIt!, a następnie zmienię antywirusa(od dłuższego czasu przymierzam się do kupna Kaspersky'ego).

Mniemam, że dzięki waszej pomocy komputerowi nie powinno już nic zagrażać

EDIT: log podam jutro w godzinach popołudniowych.

[Sevard]

Jeśli chcesz tylko wygenerować log, to nie ma sensu zaprzęgać combofixa, RSIT oraz OTL sprawią się równie dobrze, a przynajmniej na 100% nic nie wywiną.

[niko22]

Wykonałem dzis pełne skanowanie zarówno z Malwarebytes jak i z Dr.WEB CureIt!. Oba testy nie wykryły zarażonych plików na komputerze.

Bardzo dziękuje wszystkim za pomoc, sądzę że temat jest do zamknięcia.

[Sevard]

Problem rozwiązany, więc temat zamykam.

W razie potrzeby otwarcia tematu, proszę o kontakt przez PW.