Wirus wyłączający system przez użycie słowa "klucz"


(Rokito) #1

Cześć wam,pisze z śmieszną sprawą , z laptopa bo na pc nie moge :slight_smile: Juz pisze czemu. Więc mam dziwny proces który pożera 40-50% cpu. (dual core 2.4 ghz) o nazwię services.exe . Komputer chodzi normalnie tylko tyle ze wolniej . Ale mnie ciekawi dlaczego jak piszę w google np, nwm... Pupa słonia to nic się niedzieje .. a jak napiszę "services.exe" lub "proces 50% cpu services to komputer wyłącza sie . Moge pisac co kolwiek ale nic co zawiera frazę services ... Virus? Czy to raczej niemożliwe ? Mogę dodać filmik z tym jeśli mi nie uwierzycie . Dodam że proces Issass.exe albo bys  w tym guście też włącza się ale zabiera tylko 10%-20% cpu , ale pc się nie włącza po wpisaniu tej frazy :stuck_out_tongue:


(Semtex) #2

Proszę zrobić logi OTL i OTLExtras w/g tej instrukcja: http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html , dać je na http://www.wklej.org a na forum podać linki do nich.


(Agatonster) #3

arex1995

Proszę zapoznać się z tematem i poprawić tytuł na konkretny. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Rokito) #4

Dodam że jednak jak wpisze Issass.exe to też sie komputer wyłącza. ;/

PS : jak edytować ten temat bo moge edytować tylko moje odpowiedzi.


(Semtex) #5

W pierwszym poście Twoim

Agaton podał instrukcję, proszę uważniej czytać...


(Rokito) #6

Nic więcej nie edytuje , bardziej się nie da bo jak wpisze coś bardziej konkretnego PC się wyłączy.


(Atis) #7

Uruchom system w trybie awaryjnym i utwórz wymagane logi.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1


(Rokito) #8

Dodaje skan. 

http://www.wklej.org/id/1276423/ OTL

http://www.wklej.org/id/1276424/ ExtraS


(Atis) #9

Skrypt wykonaj w trybie awaryjnym.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus] File not found
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus-1365] C:\Users\Arek\AppData\Local\smss.exe ()
O4 - Startup: C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
:Files
C:\Users\Arek\AppData\Local\*Bron*
C:\Users\Arek\AppData\Local\*.exe
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Rokito) #10

http://www.wklej.org/id/1276462/ usuwanie


(Atis) #11

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Rokito) #12

No więc tak , powtórka z rozrywki . Znów ten sam wirus -.- Moze to być spowodwane tym że nie zrobiłem wszystkiego co mi kazaliśćie? ;d

 

A mianowicie tego :

 

  • Użytkownicy
  • 13156 postów

Napisano 18.02.2014 - 17:41

Uruchom OTL i kliknij Sprzątanie.


(Atis) #13

Przyczyną jest to, że nie wykonałeś pełnego skanowania.

Brontok tworzy na całym dysku szkodliwe pliki o nazwach takich jak nazwy folderów.

Pliki nie są widoczne w logach i tylko skanery mogą je wykryć.

Uruchom system w trybie awaryjnym i wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware.

Po zakończeniu skanowania kliknij Usuń zaznaczone i wyraź zgodę na restart.

Później pokaż nowy log z OTL.


(Rokito) #14

Dodam że pojawia mi się coś takiego : http://www.iv.pl/images/42772288945410574474.jpg  <- tych folderów mam około 50 w róznych folderach na dysku , tworzy się drugi folder tego samego folderu . Tylko ze w niego nie moge wejść. Wszystkie waża tyle samo i taki sam efekt

Wirus jest przenoszony przez USB itp, ?


(Atis) #15

Jeżeli potrafisz czytać to:

Nie tworzy się drugi folder tylko szkodliwy plik EXE o nazwie folderu.

Na obrazku wyraźnie jest napisane Aplikacja.

Uruchomienie takiego pliku powoduje zainfekowanie systemu.

Na obrazku wyraźnie jest napisane Aplikacja.


(Rokito) #16

Log OTL http://wklej.org/id/1286685/

Malwarebytes http://wklej.org/id/1286687/

 

51 wirusów było

 

Jakiego polecacie antywirusa zainstalować ? Który bd mało obciążać komputer?

 

Jest ktoś? :smiley:


(Atis) #17

Nie wiem dlaczego w raporcie jest Nie wykonano akcji. Poza tym miałeś zainstalować tylko darmowy skaner.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus] File not found
O4 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000..\Run: [Tok-Cirrhatus-1365] "C:\Users\Arek\AppData\Local\smss.exe" File not found
O7 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-3550795563-3016621186-1481074193-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O31 - SafeBoot: AlternateShell - cmd-brontok.exe
:Files
C:\Users\Arek\AppData\Local\*Bron*
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
:Commands
[resethosts]
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.


(Rokito) #18

I co dalej ?