Cybertarcza wykryła trojana

[Dragonov 0]

Witam.

 

Wczoraj rano po uruchomieniu przeglądarki zastałem komunikat z CyberTarczy Orange o zablokowanym internecie ponieważ wykryli Trojan.Ruskill.

Zrobiłem szybki skan esetem, ale program nic nie wykrył zresztą sam system był świeży, bo postawiony na nowo z 2 tygodnie temu. Dla świętego spokoju sformatowałem dysk C i zainstalowałem ponownie winowsa 10 z iso pobranego ze strony microsoftu, oraz znowu przeskanowałem cały dysk esetem w trybie liveusb/normalnie, f-secure, malwarebytes, i znowu nic nie wykryło.

Tak wygląda komunikat po wejściu na stronę Cybertarczy, dodam że pdf który każą pobrać to dokładnie to samo co jest napisane tyle ze z obrazkami.

 

Data ostrzeżenia to 9 listopada środek nocy. Czytałem że Orange przedziela zainfekowane ip ludziom, a później przypisuje fałszywe ostrzeżenie do loginu Neostrady, i chyba tak musi być bo co innego? Oczywiście resetowałem router kilkanaście razy, sprawdziłem telefony które miałem podłączone do sieci wszystkie czyste.

 

Niby wszystko jest ok, ale strach wejść na stronę banku

 

Wrzucam logi z FRST, chociaż nic tam nie powinno być i tyle co sam przejrzałem nie ma chyba nic podejrzanego...

 

FRST.txt

http://wklej.org/id/2943304/

Addition.txt

http://wklej.org/id/2943305/

Shortcut.txt

http://wklej.org/id/2943307/

Link do samej Cybertarczy:

https://cert.orange.pl/cybertarcza

[filutka78 11]

"Ruskill" to infekcja wymyślona przez Cybertarczę Orange, w rzeczywistości nie istniejąca.

Cybertarcza wybiera swoje ofiary na podstawie ich IP, więc skoro wybrali Ciebie, to znaczy, że:

1) albo masz IP łącznie z innymi użytkownikami tej sieci,

2) albo zmieniłeś swoje miejsce pobytu, więc także IP zostało zmienione.

 

W logach oczywiście nie ma niczego podejrzanego.

 

F.

[Dragonov 0]

Nie rozumiem, teraz data zmieniała się na wczoraj 2016-11-11, 20:58:15 czy to oznacza że faktycznie coś jest nie tak? Nie wiem może być sam router zainfekowany, tylko jak? Kupiony z 3 miesiące temu po tym jak stary spalił się potrafieniu pioruna...router to TP-LINK TD-W8960N v6 Sprawdziłem dns i są wpisane dane Orange: 194.204.152.34, 194.204.159.1

 

Czy po prostu jestem na liście cybertarczy Neostrady i przez jakiś czas to ostrzeżenie będzie się powtarzać?

Przeskanowałem teraz jeszcze komputer avastem i też nic, nawet telefon który mam podłączony do sieci sprawdziłem esetem i avast mobile i też niby czyste.

 

Nie zmieniałem miejsca pobytu, nic nie było robione. Moja sieć to własny komputer i 2 telefony android i windowsphone.

 

EDIT

Już jest ok, według mnie po prostu przypisują to ostrzeżenie do IP i jak ktoś ma pecha i to IP dostał to przypisuje do loginu neo, a po paru dniach znowu "skanują".

Teraz status Cybertarczy to:

 

Zweryfikowaliśmy Twój adres IP:

Nie wykryliśmy zagrożeń w urządzeniach korzystających obecnie z Twojej domowej sieci.

[Króliczyca 0]

Witam. Podpinam się do tematu, ponieważ dziś siostra zgłosiła do mnie identyczny problem ze swoim laptopem (+ komp stacjonarny w ich domu, jak się później okazało). Reset routera nic nie dał - ani "guzikiem RESET", ani z prądu (a był wyłączony z prądu przynajmniej przez godzinę jej pobytu u mnie). Mają Neostradę, wiec powinno pomóc...

W jaki sposób wymusić zmianę IP albo problem naprawić? Bo tematów przewijało się dużo na Google, ale żeby jakiś jednoznacznie opisał sposób rozwiązania, to już niekoniecznie...

Podaję logi, na wszelki wypadek i przy okazji proszę o zwrócenie uwagi co można wywalić z kompa.

 

kolejne dwa pliki zbyt duże....

 

Addition:

http://wklej.org/id/2973686/

 

Shortcut:

http://wklej.org/id/2973688/

FRST.txt

[wiurka 0]

Miałem to samo, to jest jakiś bullshit. Raczej nie ma co się tym przejmować.

[Króliczyca 0]

No tak, tylko internet ciągle nie działa O.o