Dziwne pliki *.tmp w procesach - wirus?


(Soku11) #1

Witam.

Ostatnio jakimś cudem złapałem wirusa, ktory strasznie zamula mi Windowsa. Sprawdziłem, że tworzą się dziwne pliki w folderze Windows (jakieś execi nowe i dll) oraz co jakiś czas właczają się w procesach pliki tmp o dziwnych nazwach. Dodam, że miałem nawet komunikat jak od jakiegoś sasera, czyli błąd w pliku system32/services.exe i wyłączenie komputera za 1 minutę :confused: Próbowałem pobrać aktualizacje dla Windowsa (domyślnie mam to wyłączone, ale chyba po tym włączę), jednak coś jest nie tak z formatem ActiveX. Ale to później. Ostatnio powyrzucałem jakieś według mnie niepotrzebne pliki, jednak po kilku uruchomieniach problem się powtórzył i nawet nasilił (strasznie zamula mi kompa). Mój system operacyjny to XPek z SP2. Dodatkowo mam program Antyvirusowy ArcaVir, jednak on jakos dziwnie działa i kompletnie nic nie wykrywa :confused:

Programem Hijackthis usunąłem błedne wpisy, jednak ciągle się one odnawiają. Dlatego uruchomiłem program ComboFix w trybie awaryjnym i oto co uzyskałem:

Prosiłbym o zerknięcie do tego loga i naprowadzenie na rozwiązanie :slight_smile:

Z góry dziękuję za pomoc.

Pozdrawiam.


(Spandau) #2

Jakiego używasz Antywirusa? Bo jeśli masz dwa to o jeden za dużo Piszesz że ArcaVir

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(Soku11) #3

ArcaVira używam. To Panda Security, to był skan kompa online, który wymagał instalacji.

Przeciągnałem, plik znikł, cośtam się zrobiło i po ponownym uruchomieniu dostałem taki log:

Mogę już spokojnie włączać Windowsa w zwykłym trybie?

Pozdrawiam.


(Spandau) #4

Włącz w zwykłym trybie

Start - Uruchom - wpisujesz cmd i Enter

w linii komend wpisujesz

sc stop mailKmd i Enter

sc delete mailKmd i Enter

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! daj raport na forum jeśli skaner coś znajdzie


(Soku11) #5

Sory, że dopiero teraz, ale musiałem jeszcze powalczyć samemu, bo dostawałem w kółko ten komunikat o błędzie w services.exe i mi po minucie resetowało kompa. Skasowałem jeszcze w awaryjnym kilka plików i teraz wydaje się, że wszystko jest ok (włącza się nawet ikonka antywirusa i komp az tak nie zamula). DR Weba dopiero ściągnąłem, bo wcześniej server był offline chyba. Skanuje się teraz i wykryło jak narazie jedynie BACKDOOR.Trojan w folderze arcavira (netscan.dll), ale to raczej jest ok. W razie jakichkolwiek innych błędów dam znać.

Dziękuję za pomoc.

Pozdrawiam.