Nieznany virus imitujący program antywirusowy


(Mizeroth) #1

Witam, mam taki oto problem.

Z forum Dark Warez chciałem zassać muzykę, jednak kiedy wszedłem do podanego linka ochrona Windows'owska zawiadomiła mnie, że pod linkiem znajduje się wirus etc... Zaznaczyłem by zablokowało dostęp i zaprzestałem kontynuowanie procesu ściągania... Jednak już po kilku sekundach wyskoczył mi komunikat w języku angielskim, że Windows update'uje mi system ochronny... System mam w języku holenderskim, więc z miejsca załapałem, że coś tu nie gra... Po chwili zaczęło mi, rzekomo, skanować kompa, a na pulpicie wyskoczyło mi coś takiego. Z pewnością na zmianie pulpitu się nie skończy, więc czy ktoś mógłby mi przekazać instrukcje jak z tym walczyć?


(adam749) #2

Wklej logi z Combofix.

Logi wklejasz na http://www.wklejto.pl , a na forum dajesz tylko linka.


(Patryk94) #3
1.2. Zakazuje się rozpowszechniania piractwa w każdej formie, dotyczy to:


      a) wskazywania źródeł w celu pozyskania nielegalnego oprogramowania,

      b) przekazywanie nielegalnie pozyskanego oprogramowania,

      c) podawania seriali, cracków, key generatorów etc.,

      d) udzielania informacji, wskazówek lub sugestii, pozwalających korzystać w sposób nielegalny z oprogramowania,

      e) udzielania informacji, wskazówek lub sugestii, pozwalających na oszukiwanie firm i instytucji,

      f) zakazuje się zadawania pytań o sposób pozyskania rzeczy, o których powyżej,

      g) zakazuje się przywłaszczania/łamania praw autorskich.

Tak to jest jak się ściaga nie legalne pliki. Nie czytałeś regulaminu?


(Mizeroth) #4

Link do Combofix nie działa. :confused: Co można zrobić w tej sytuacji?

Swoją drogą, kto powiedział, że postąpiłem niezgodnie z prawem? Może miałem ochotę ściągnąć album zespołu znajomego, który wrzucił go do sieci?


(Leon$) #5

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642

:slight_smile:


(Mizeroth) #6

Żaden z linków do downloadu Combofixa nie działa, sądzę, że właśnie virus uniemożliwia downloąd... Chciałem odpalić Explorer by tam spróbować, jednak nie mogę włączyć innej przeglądarki niż Opera...


(Leon$) #7

Pobierz program SDFix

-


(Pawel2 2) #8

Spróbuj pobrać ComboFix korzystając z trybu awaryjnego z obsługą sieci.


(Mizeroth) #9

Sądzę, że spróbuję z trybu awaryjnego... Normalnie też nie jestem w stanie pobrać SDFixa'a...

Spróbowałem przez awaryjny z dostępem do sieci... Nic, taka sama sytuacja jak w przypadku normalnego trybu... Jakieś inne wskazówki? Jak powiedziałem, wirus imituje program antywirusowy, nie mam możliwości wyłączenia owego programu, nie mogę też go usunąć... Przy infekcji Avast nic nie wykrył, nie alarmował... Swoją drogą, istnieje możliwość ściągnięcia Combofixa na innym PC, zgrania go na płytkę czy przenośny dysk i wgrania na inny? Jeżeli tak, to dysponuję jeszcze laptopem z podłączeniem do neta.


(system) #10

Tak, ComboFix nie wymaga instalacji więc możesz spróbować zrobić to taką metodą.


(Pawel2 2) #11

A w procesach nie ma tego dziada? Poszukaj i jak jest to zabij jego proces.


(Mizeroth) #12

Sytuacja wygląda następująco... Ściągnąłem ComboFix na laptopie, zgrałem na kompa, jednak program się nie odpala i wyskakuję notka "some files are corrupted" i dalej prosi o zdownloadowanie świeżej wersji programu... Postanowiłem więc spróbować najprostszej metody. Odpaliłem scan na Avast, program wykrył pasożyt w plikach systemowych i poradził przeprowadzić generalny scan przy loadowaniu systemu. Podczas owego scana znaleziono dwa niegoroźne pliki, które zreperowałem oraz kolejne, już w systemie, których nie dało się naprawić, przenieść do kwarantanny, ani usunąć... Tak więc dalej jestem w kropce. Próbowałem ponownie downloadować ComboFixa, jednak jak wcześniej, nie dało rady... Nie mam więc pojęcia jak mogę pozbyć się tego badziewia. Macie może jeszcze jakieś propozycje? Jeżeli nie, to możliwy jest oczywiście format (choć to ostateczność), jednak mam kilkadziesiąt GB materiałów do zgrania i chciałbym się upewnić, że nie przeniosę w razie ewentualnej operacji formata jakichkolwiek zarażonych plików... Jednak jak powiedziałem, chciałbym załatwić sprawę bez dopuszczania się do ostateczności... Jestem laikiem informatycznym, więc jeżeli możecie w miare jasny sposób wyjaśnić jakie są możliwości byłbym wdzięczny...

Co zaś do procesów... Masz na myśli standardowe przeglądania za pomocą konsoli (ctrl + alt + del)? Jeżeli tak, to niestety, nie mam pojęcia, które procesy mogą być wadliwe i jak je usunąć (conajwyżej mogę jakiś zamknąć), jeżeli nie, to możesz sprostować?


(Gutek) #13

Pobierz i wykonaj skan Dr. Web CureIt


(Pawel2 2) #14

Chodzi mi o procesy w Menedżerze zadań. Może jakiś wyda się Tobie iście podejrzany? Możesz podać ścieżkę dostępu do plików które znalazł Avast a których nie może usunąć?


(G DATA Software) #15

zmień antywirusa - tyle Ci napiszę. Takich zagrożeń w sieci będzie coraz więcej a rolą pakietu bezpieczeństwa jest to żeby ostrzegać Cię przed tego typu zagrożeniami a nie informować, że zostałeś zainfekowany.

Wskazówki podane powyżej powinny pomóc Ci w usunięciu trojana.


(Mizeroth) #16

Niestety, nie jestem w stanie pobrać dosłownie niczego z sieci, więc Dr. Web także odpada... :confused:


(G DATA Software) #17

żaden program antywirusowy w tej sytuacji Ci nie pomoże.

Zrób to co zostało napisane we wcześniejszych postach + zainstaluj sobie dobre oprogramowanie zabezpieczające komputer przed tego typu zagrożeniami


(Mizeroth) #18

Edit: Przez drugi komputer zassałem Dr. Web'a. Przeprowadziłem szybkie skanowanie, wykryło trzy pliki zarażone trojanem, wyleczyło, jednak sytuacja nie uległa zmianie... Zaraz będę przeprowadzał pełne skanowanie.

Edit 2: Po mozolnej walce dorwałem się wreszcie do SDFix'a... Oto raport z jego pracy. Zaznaczam, że wirus imitujący antivirus'a dalej siedzi głęboko w moim kompie, a obraz pulpitu również nie uległ zmianie. :confused:


(Spandau) #19

Pobierz Combofix jeśli się nie uda to zrób to u znajomego i nagraj na pendrive. Wejdź w tryb awaryjny windows i spróbuj uruchomić program dwuklikiem. Jak program zakończy pracę wygeneruje log Daj ten log na forum Loga wklej na www.wklejto.pl a w poście daj tylko linka

:slight_smile:


(Mizeroth) #20

Log z ComboFix.