Witam, ostatnio na moim komputerze zaczęły się pojawiać pliki typu gswq.exe który jest na pierwszym folderze Dysku C

Zazwyczaj tworzą się one w folderze Temp gdzie prowadzi do niego ścieżka:  C:\Users\xxx\AppData\Local\Temp 

Jest ich sporo, nawet do 6. Tworzą się także w folderze z podobną ścieżką:  C:\Windows\Temp 

Przykładowe:

winoyipa.exe  winsowvo.exe  winwgumds.exe  winotdt.exe  winehdv.exe  odsau.exe

Na dyskach D oraz G są także podobne pliki, jednak one nawet po usunięciu zawsze mają takie same nazwy. Powstały one do dwóch lat temu, więc wątpię że to wytwór wirusa. Zauważyłbym skutki. Były ukryte więc dopiero teraz je zauważyłem.

Na D:          Na G:

icod.exe      eoryk.exe

Pisałem już na elektrodzie, jednak ich posty i programy Malwarebytes ani DrWeb nic nie zmieniły. Procesy tworzą się pod inną nazwą po usunięciu. Nie wiem już jak sobie z tym poradzić. Bardzo mi to przeszkadza, ponieważ wszystko mi się zacina, z dnia na dzień jest coraz gorzej. Ping osiąga wartości +200 oraz na monitorze czasem są pokazy slajdów…

Addition.txt

FRST.txt

sciagnij sobie programik adwcleaner jest na dobrych programach albo skorzystaj z googla.

Uruchom go i wywal wszystko co znajdzie, potem reset i gotowe.

pzdr

Niestety, ten program nie okazał się być pomocnym.

Prawdopodobnie masz Sality lub innego wirusa infekującego pliki wykonywalne.

Nie miałeś instalować Dr.Web tylko użyć CureIt który nie wymaga instalacji.

Wirus Sality infekuje wszystkie pliki wykonywalne.

Skanuj wszystkie partycje i lecz zainfekowane pliki.

SalityKiller

Dr.Web CureIt

Kaspersky Virus Removal Tool

Dzięki stary! Już pierwszy program mi pomógł zniszczyć to cholerstwo!