Wirus podejrzewam że odmiana Themidy


(Matesho96) #1

Witajcie mam dość poważnego wirusa na swoim PC. Nie wiem skąd się mógł wziąć.

Zaczęło się to 2 dni temu. W pewnym momencie antyvirus avira przestał działać, a zapory systemowe odmówiły posłuszeństwa i zaczęły blokować oprogramowanie typu GG, Skype, Fraps i inne tego typu programy służące do komunikowania się, po jakiś 30 minutach zablokował strony internetowe z pocztami mailowymi i youtube, po prostu nie mogłem się z tymi stronami połączyć. Po jakiś 2h, próbowałem pobrać avasta, pobierał się do 98% i pobieranie stawało, gdy pobierałem inne programy typu skanery, komunikatory, szczepionki i antywirusy to tak stawało (w każdym wypadku, wydaje mi się, że wirus ma z sobą jakąś bazę plików).

Gdy pobierałem film, grę, muzykę czy chociażby gimpa pobierało się normalnie. Uznałem, że zrobię formata. Zrobiłem kopie zapasową i sformatowałem partycje C:, jak się później okazało to nic nie dało dalej wirus był. Później podjąłem się defragmentacji dysku, od razu po defragmentacji zrobiłem czystkę usunąłem wszystkie partycje C: i D: po czym połączyłem je w jedną C: i ją sformatowałem. Zainstalowałem windowsa próbuje pobrać pliki i co widzę? Dalej to samo, pojawił się dodatkowy problem sterowniki do karty graficznej i dźwiękowej nie chciał się zainstalować ponieważ PC przestał te karty wykrywać traktował je jakby ich nie było a o dziwo PC działał. Zdarza się też, że w pewnych momentach myszka odmawia posłuszeństwa i skacze po ekranie jak chce.

Dość skomplikowany jest ten wirus, i wiem że od tak się go nie pozbędę. Nie potrafię w to uwierzyć, że ktoś był w stanie napisać coś takiego i to działa nawet po takich ekstremalnych czystkach.

Logi z combofix: http://wklej.to/2vsPG

Nie wiem czy coś w nich jest, ale za pewne nic nie ma. Jeżeli nikt nie wie co to może być i jak się tego pozbyć to będę zmuszony zakupić nowy dysk twardy.


(Spandau) #2

Matesh , Nauczka na przyszłość. Nie używaj Combofixa jeśli nie wiesz z jaką infekcją masz “przyjemność”. Do identyfikacji infekcji służy OTL oraz Gmer. Masz Sality. Zainfekowane pliki wykonywalne exe. Combofix to nie jest narzędzie do usuwania takich infekcji, optymalizacji systemu, czy wytworzenia loga.

Pobierz Salitykiller http://sendfile.pl/118314/SalityKiller.exe Uruchom, skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie pobierz Dr.WEB CureIt! Wykonaj pełny skan Leczysz wszystko co znajdzie. Czego nie będzie można wyleczyć usuwasz. Skanujesz tyle razy aż skaner nic nie wykryje.

Następnie pokaż raporty z OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Matesho96) #3

Niestety mamy problem ponieważ tego pliku launch.exe który ma ma wielkość 109mb nie mogę pobrać wirus blokuje pobieranie na 109MB

Oto screenshoot:

Po chwili czekania:

Wirus dalej działa i zrobił kolejne kroki. Płyta główna nie widzi wejść USB i stacji dysków DVD, uniemożliwił czytanie płyt, pendrive, dysków przenośnych zewnętrznych itd. Nie mogę tego pobrać na innym PC i przenieść na mój. Zablokował też teamviewiera i teamspeak3 tamtędy też nie da rady jakoś sobie tego przesłać. Gdy odpalam tego typu pliki wyskakuje błąd krytyczny lub po prostu black screen. Przy użyciu sality killera usunął aż 1928 wirusy. Wirus jest napisany specjalnie dla mnie, ktoś celowo go stworzył dla mnie i wrzucił na mój PC, nie wiem jak do tego doszło, ale na pewno nie po przez pobierane pliki.

Dla wielu osób byłem po prostu niewygodną osoba, chodzi tutaj o dziedzinę prywatnych serwerów do gier, tam każdy próbuje wyeliminować konkurencje jak tylko może… ataki DDos, włamania na maszyny i rozsyłanie wirusów to chleb powszedni tam. Nie wiem jak sobie z tym poradzić, nie wiem też kto mógł takiego wirusa napisać, pewnie jakaś administracja zleciła komuś napisanie go, im w sumie tam pieniędzy nie brakuje żeby wydawać takie zlecenia.

Ja się już lepiej zacznę rozglądać za nowym dyskiem…


(Spandau) #4

Bez przesady, ten wirus przenoszony jest np przez pendrive. Wetknąłeś gdzieś pendrive i pobrałeś coś zainfekowanego. Skanuj sality killerem do skutku aż nie będzie nic wykrywał. Jeśli nadal nie będziesz mógł pobrać DrWeba spróbuj http://www.kaspersky.com/antivirus-removal-tool?form=1 Jeśli się uda ta sama procedura pełny skan i leczysz wszystko co znajdzie, czego nie da się wyleczyć usuwasz. Jak się nie uda musisz na niezainfekowanym komputerze nagrać płytkę analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162947


(Matesho96) #5

Killer już nic nie wykrywa.

Próba pobrania removal-a:

Nie ma szans przeniesienia czegoś na PC, ponieważ komputer nie czyta płyt, nie czyta żadnego urządzenia przenośnego.