Bitdefender Infectat

sunetesimuzici

Bună ziua

Povestea începe simplu cu "am fost la un prieten să-l ajut să instaleze ceva". Când am băgat stick-ul în calculatorul meu, în câteva secunde bitdefenderul a început să raporteze/blocheze varii troieni apoi pur şi simplu a murit, cu mesajul "bitdefender services stopped working, please restart etc". Am restartat de 2 ori, tot n-a pornit, am încercat să intru pe site la support şi se pare că nu pot intra pe nici un site de antivirus. Am descărcat de pe laptop bitdefender 2012 şi, după cum mă aşteptam, n-am reuşit să îl instalez, ce surpriză.

Am încercat să intru în safemode, dar se pare că nu mai am voie, ca de altfel nici în regedit sau task manager, unde "administratorul" mi-a interzis accesul. Hijack This nu a detectat nici un proces suspicios, de altfel nici în tasklist nu a apărut nimic deosebit, în schimb process hacker mi-a detectat două procese despre care nu a reuşit să-mi dea informaţii de unde rulează sau alte detalii: DPCs şi Interrupts. Bineînţeles, şi processhacker a fost infectat cât de repede, în scurt timp a murit şi dânsul.

Gmer a reuşit să detecteze că există procese ascunse, dar de asemenea nu a reuşit să îmi dea nici un fel de detalii despre ele.

Făcut rescue cd, normal, nu porneşte scanarea. Asta nu înainte de a-mi da 10293 de error messages.

Acum am două întrebări.

1. ok, îmi reinstalez windows-ul dacă altă soluţie nu am, pun BitDefender 2012, dar dacă acest virus nu se află în baza voastră, mă screm degeaba?

2. Cum fac să ajungă la voi la analiză chestia asta despre care nu reuşesc să aflu nimic?

rootkit

Salut

Se poate face o instalare de sistem, dar nu ajuta practic pe nimeni in situatia asta daca acele samples nu sunt semnate.

Pentru a putea investiga in continuare situatia raportata vom avea nevoie de mai multe informatii din computerul tau:

. Un raport BDSI;

. Un raport GMER;

. O descriere detaliata a situatiei (daca nu a fost deja furnizata);

. Una sau mai multe capturi de ecran (SCREENSHOTS) care sa afiseze efectele infectiei (daca este cazul);

. Un raport generat de Bitdefender QuickScan (daca este posibil);

~

[cum sa GENEREZI UN RAPORT BDSI]

. Salveaza si extrage utilitarul BDSI intr-o locatie la alegere;

RECOMANDAT: http://www.bitdefender.com/files/KnowledgeBase/file/BDSI.zip

sau foloseste versiunea atasata acestui email: BDIS.zip (nu este disponibil pentru toti providerii de servicii email)

. Inchide toate aplicatiile active si ruleaza "BDSystemInfo.exe";

. Verifica campul "System log type" este setat la "Complete (Recommended)";

. Click pe butonul "Create log" pentru a incepe generarea raportului; Va aparea o fereastra mai mica cu o bara de progres care indica faptul ca utilitarul creeaza raportul;

. Cand fereastra mica dispare operatiunea este incheiata si un nou fisier numit "bd_sys_log.xml" a aparut pe Desktop;

. Atasaza fisierul "bd_sys_log.xml" intr-un PM.

[cum sa GENEREZI UN RAPORT GMER]

. Salveaza (si extrage daca este necesar) utilitarul GMER intr-o locatie la alegere;

RECOMANDAT: http://www.gmer.net/download.php

alternativ: http://www.bitdefender.com/files/KnowledgeBase/file/gmr.zip

sau foloseste versiunea atasata acestui email: gmr.zip (nu este disponibil pentru toti providerii de servicii email)

. Inchide toate aplicatiile active si ruleaza utilitarul;

. Asteapta cateva momente timp in care utilitarul se incarca si ruleaza o scanare initiala;

. Click pe butonul "Scan" din dreapta jos; Odata butonul apasat acesta se va schimba in "Stop" indicand faptul ca raportul este creat;

. Cand procesul de scanare s-a terminat butonul se va schimba inapoi in "Scan";

. Click pe butonul "Save..." si salveaza raportul intr-o locatie la alegere cu numele "gmerlog";

. Atasaza fisierul "gmerlog.log" intr-un PM.

[cum sa CAPTUREZI UN SCREENSHOT]

. In momentul in care vrei sa capturezi continutul ecranului apasa pe tasta "Print Screen" de pe tastatura ("Print Screen" este de obicei localizata in partea din dreapta sus a tastaturii); In acest stadiu nu putem observa nici un efect dar imaginea este copiata in memoria Windowsului;

NOTA! La unele laptopuri trebuiesc apasate simultan tastele "Fn" si "Prnt Scrn" pentru a face o captura de ecran;

. Deschide un editor grafic (recomandam folosirea aplicatiei standard Paint care este distribuita cu sistemul de operare Windows: "Start" > "Programs" > "Accessories" > "Paint");

. Adauga imaginea intr-un document nou de Paint (folosind "Edit" > "Paste");

. Salveaza fisierul in format JPEG (deoarece formatul BMP este prea mare pentru a putea fi trimis pe mail) intr-o locatie la alegere (folosind "File" > "Save as..." si setand "Save as type:" la "JPEG") si ataseaza-l intr-un PM.

[cum sa FOLOSESTI BITDEFENDER QUICKSCAN]

Bitdefender QuickScan este o aplicatie online care foloseste o noua tehnologie ce detecteaza rapid amenintarile din memorie.

. Folosind browserul preferat navigheaza la: http://quickscan.bitdefender.com/;

NOTA! Un ghid detaliat depsre instalare si compatibilitate poate fi gasit la:

http://forum.malwarecity.com/index.php?showtopic=23

. Apasa pe "Start" (instaleaza Pluginul/ActiveXul daca este necesar);

. Asteapta cateva momente pentru a termina procesul de scanare;

. La sfarsitul scanarii click pe "View log" pentru a deschide raportul intr-un editor text; Salveaza raportul intr-o locatie la alegere (ex. Desktop) si trimite-l atasat intr-un PM.

NOTA:

Daca fisierele sunt prea mari pentru a fi atasate, urca-le pe

http://www.sendspace.com

sau

http://www.mediafire.com

si sa-mi un PM cu link-urile de descarcare.

Te vom contacta cand analiza este completa.

Multumim.

rootkit

Buna seara.

Intr-adevar calculatorul era infectat cu Sality.

Sality este un vmalware polimorfic ce are sute de versiuni(chiar si mai multe).

Principala sa functie este infectarea tuturor executabilelor.

Din moment ce s-a instalat sistemul de operare(asta am inteles din ultimul PM), infectia ar trebuie sa fie eliminata.

Pentru a evita pe viitor infectia cu stick-uri USB, te rog sa folosesti acest utilitar(Bitdefender USB immunizer):

http://labs.bitdefender.com/?page_id=108

Daca mai sunt intrebari, raspund cu placere.

O seara placuta.