Nie dający się usunąć trojan winpe/Suspicious_Gen4


(Alelukas) #1

Witam,

 

Przeskanowałem komputer Norman Malware Cleanerem. Wykrył mi dwie pozycje, usunął ale co skanowanie jest to samo. Mam na myśli skanowanie pod rząd - jedne po drugim. Nic mi się niby nie dzieje. Sprawdzam co jakiś czas jak komp zwalnia i tyle. Ale jak mam to samo raz za razem to też nie wiem nawet czy właśnie to mi zwalnia i czy jest szkodliwe.

Chodzi mi o dwie pozycje w logu:

 

 

C:\WINDOWS\System32\tsdiscon.exe: File infected with winpe/Suspicious_Gen4.BJFUY


(Acorus) #2

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Alelukas) #3

Już skanowałem i zaktualizowanym. Błyskawicznym i szybkim. Pełne sobie darowałem na razie. Nic nie wykrył. Inne też nie. Norton Power Eraser. ComboFix. Panda Cloud Cleaner. Nie chcę panikowac że jakaś awaria. Spoko. Raczej skanuje starym zwyczajem bo nie mam antywirusa zainstalowanego. Mam słabego kompa. Od czasu jak nie używam antywira jest okej. Czasem jakiś syfik ale troche zwolni kompa i tyle. Przeskanuje i ok. Tragedi nie było. I teraz jest tak samo. Tylko jednak wolałbym wiedzieć bo raz złapałem Sality i się nawkur… Zresztą złapałem go przez pendriva i antywirus wtedy go nie widział. Dopiero SalityKiller go wywalił i zostawił posiekany system. Dlatego daruję sobie antywirusy i skanuje od czasu do czasu tym co pisałem i jest dobrze. Ale ok. Może fałszywy alarm jak nic tego nie widzi. Dzięki. Oczywiście jakby ktoś miał jeszcze jakieś rady do tego i tak wogóle do mojego doraźnego sposobu na syfy to będę wdzięczny.


(Agatonster) #4

Skunks180

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Acorus) #5

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Alelukas) #6

Własnie zrobliłem SPRZĄTANIE w OTL i przeskanowałem znowu Normanem Malware Cleanerem i dokładnie dwa te same wpisy w LOGu co na starcie tematu.

Dodam że mam działający w tle Malwarebytes’ Anti-Malware

i blokuje mi często adres I.P.

 

94.23.93.6

 

i dodaje cały LOG z Malwarebytes

 

http://www.wklejto.pl/191665

 

To mi akurat wyskoczyło na RMF24 bo akurat wchodziłem ale jakby to był jakiś syf który gdzieś tam się łaczy to wysyłałby coś do RMF24 ?

 

Kiedyś miałem niedługo Malwarebytes

 

i nie wyskakiwał komunikat o blokowaniu jakiegoś adresu.

 

To z adresem to może najmniej ważne bo już nie chcę mieszać a mogę nie miec doświadczenia że nawet na znanych stronach coś tam w tle się wysyła co wymaga blokowania.

 

Jeszcze jedno co zauważyłem poza zwolnieniem to to że jak wchodze do jakiegokolwiek folderu to jest zwłoka. Klikam na niego a podświetla się dopiero po 2 sekundach przy czym zużycie procesora i pamięci jest normalne. Procesor ok. 0% jak nic nie robię a w tle nie działają żadne dzwne procesy które coś by zużywały i nie były znane. Sprawdzałem TuneUp Utilitiesem.

 

A co do Dr.WebCureIt!em skanowałem wczoraj i teraz także i też nic nie wykrył więc nie wiem już.

Może jakiś fałszywy alarm ale jest ta zwłoka w działaniu i te dwa pliki które Norman usuwa z moment znowu są w system32.

 

Jeszcze sprawdzałem

SmitfraudFix_v2.423 i też nic.

 

Nie wiem czy jest możliwe że to cos tak paskudnego że żadne programy tego nie wykrywają czy raczej fałszywy alarm ?

 

W sumie to chodzi o te zwolnienie kompa a nie o to że nie działa ale za jakiekolwiek uwagi jednak będę wdzięczny gdyby ktoś choćby z ciekawości chciał w tym pogrzebać bo w sumie to się nie pali.

 

Pozdrawiam

 

 

P.S. Jeszcze tylko dodam że jak wchodze do katalogu system32 i ręcznie kasuje te dwa pliki to za ok 10 sek system sam je tam tworzy bez żadnego odświerz czy coś. Po prostu same się pojawiają ale po ok. 10s. Pierwszy raz coś takiego widzę ale przynajmniej wiem dlaczego Norman to potem znowu wykrywa. A pisze system bo sparwdzałem i to są pliki systemowe. Nie znam się i nie wiem czy system tak sam z siebie tworzy brakujące pliki ale te akurat tak. Już nic nie kapuję z tego. Może to normalne.


(Alelukas) #7

Już rozwiązane. Z zupełnie innego powodu uruchomiłem kompa w trybie awaryjnym. Przypomniał mi się ten problem i z ciekawości przeskanowałem. Usunięte i juz się nie pojawia.

Pozdrawiam