Wczoraj mój komputer został “zaatakowany” przez Security Sphere 2012, podszywający się pod antywirusa, od razu zaczęłam sprawdzać w necie co z tym zrobić, jednak pojawiało się dużo okienek, komputer zaczął się wieszać, pliki .exe przestały działać i nie dało się włączyć menadżera żeby jakoś w procesach to wyłączyć. W akcie paniki zrestartowalam kompa i próbowałam przejść na tryb awaryjny ale się nie dało, udało się przywrócić system i działa. ściągnełam Anty Malware czy coś takiego zeskanowałam i usunęłam, potem nowego antywirusa Nortona, usunęłam wirusy - około 1700, potem znow 50 przeskanowałam ESETem i…
zostało kilka wirusów " kryptik koń trojańsk i" na win32, komputer chodzi wolno - użycie procesora na poziomie 70% wiele jakichś dziwnych procesów, i wiele z programów teraz nie działa. Dodatkowo komputer nie zawsze chce się włączyć tzn. po wpisaniu hasła uzytkownika, choć z tym juz wczesniej byly problemy.
Co teraz robić? Jestem kompletnie zielona w takich sprawach więc proszę o wyrozumiałość.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Edit: Dodatkowo (jeśli mogę tu wtrącić?), teraz co jakiś czas wyskakuje mi z nortona informacja że zablokowano próbę włamania (tu różne ip…), opis ruchu sieciowego - port (nr). Niektóre IP mają taki sam początek jak moje, niektóre zupełnie inne. W wyszukiwarce zobaczyłam że ktoś ma też taki problem, i wpisałam na stronie skąd te IP i niektóre z moich okolic (czy to że mieszkam w akademiku ma jakiś wpływ?) ale jest i też nawet z Ukrainy. Czy to ma związek z tym atakiem Security Sphere i zniknie? Czy po prostu ludzie się “nudzą” a ja nic nie mogę z tym zrobić? Mogę powklejać te IP jeśli to coś da.
Mam nadzieję że wszystko zrobiłam dobrze, miałam problem z instalacją Javy bo pisało że nie można znaleźć pliku bin/cośtam… usunęłam cały folder ze starą Javą i zainstalowało się prawidłowo, ale raz się błąd pojawił potem więc nie wiem czy ok.
ściągnełam otl.exe znowu i zeskanowałam i wklejam poniżej.
OTL nie odnalazł folderu a on nadal istnieje co potwierdza skan Esetem
oraz ostatni raport OTL
jak pisze Acorus wszystko do usunięcia Dodatkowo usuń ręcznie przez Shift+Del ten folder C:\Documents and Settings\All Users\Dane aplikacji\ eH38700AfHaP38700
Ahaaa to zaczynam rozumieć o co w tych całych logach chodzi… ale i tak to czarna magia. Bo na dole w Extras jakieś napisy że tyle rzeczy mi coś zacina, no nieważne nie pojmę tego Zrobiłam co kazaliście, ESET tamte poddał kwarantannie i ten folder ręcznie usunęłam z tym shift i del.