Prawdopodobieństwo wirusa, Malwarebytes nie wykrywa żagrożeń

(oen432) #1

Witam,
Dzisiaj po odpaleniu PCta, nagle wszystko zaczęło mulić. Po otworzeniu taskmgr, zauważyłem parę procesów które razem wykorzystują 100% CPU.
Pierwszy proces to nic niezwykłego, oprogramowanie Ryzer Synapse, które używam do słuchawek. Zużycie ~30% CPU. Po wyłączeniu programu, nagle kolejny proces zaczął używać 30%, teraz padło na oprogramowanie do myszki, Bloody 6 od A4Tech.
Kolejne procesy które również miały zużycie (od początku) to usługi:
Diagnostic System Host 30-40%
Diagnostic Policy Service 15-20%

Z automatu pobrałem Malwerbytes do skanu, 3h skanowania, 2+ mln obiektów zeskanowane. Wynik? 0 zagrożeń.
Nie używam żadnego antivirusa ani Windows Defendera.

Po paru minutach od włączenia Malwerbytes, dostałem komunikat o zablokowaniu połączenia z domeną. Oto screen z raportu

Jakie kroki podjąć?

#Edit
Właśnie zauważyłem że plik “cplng.exe” tworzy mi się w C:/, po wrzuceniu do VirusTotal, 61/69 wyników negatywnych.
https://www.virustotal.com/#/file/52968a094cbb72b34343726e0b90c2679cc274d7ac6aa58468f1926601df97bc/detection

(Astor44) #2

Odczyścić system spod bootowania (ważne!), czyli pobrać aktualną wersję Dr.Web LiveCD i przy jej pomocy sporządzić bootowalny pendrajw. Zbootować komputer z tego pendrajwa, odczekać trochę na pełne uruchomienie programu i w końcu wybrać główny przycisk skanowania. Program jest dość szybki w skanowaniu.

(oen432) #3

Express scan nie pokazał nic wartościowego (jedynie ten plik cplng.exe).
Scan z większego zakresu (ponad 6 godzin trwał), znalazł 24 zagrożenia, 23 to Win32.Sector.30 a 1 to Win32.Sector.31.
Kompletnie nic nie pomogło. Co jeszcze mogę zrobić?

(Superkasmir) #4

jakiegoś triala zainstaluj avast czy kaspersky

(oen432) #5

Nie wydaje mi się żeby to pomogło w tej sytuacji. Trochę za późno na ochronę, potrzebuję czegoś do zwalczenia tego co już jest.

(Superkasmir) #6

https://www.simplysup.com/tremover/download.html

(oen432) #7

Brak wyników.

(Acorus) #8
1 Like