Wirus z pendrive(chyba)


(Szalutg) #1

Cóż... Ostatnio coś złego dzieje się z moim komputerem. Po pierwsze tworzy foldery "$RECYCLE.BIN" Mam 3 osobne dyski (C, D, E). Na każdym z nich tworzy się taki folder nawet jak go usunę tworzy się znów. Miałem pliki autorun bardzo dziwne wyglądały. Odpalały i tworzyły bardzo dziwne pliki *exe lub *pif, o rożnych nazwach. Niby combofix to usunął ale coś mi się wydaje, że nie na długo. Dziwne pliki *exe pojawiają się tez w folderze /AppData/Local/temp. Włączają się po tym jak odpalę np jakaś grę, zaczyna mi pobierać 50% procesora na obojętnie jakim procesie, później te procesy żądają dostępu do internetu. jeżeli odmówie kilka razy to pojawia się informacja, że właśnie dziwny plik *exe chce otrzymać dostęp do internetu. Używam też Nexus Doca i po pewnym czasie wyświetla informacje, że włącza tryb ochronny, ponieważ jego pliki wykonywalne zostały podmienione. Jeszcze jak podłącze telefon z androidem i nie podłączam karty SD. To te procesy które pobierają 50% procesora wyświetlają błąd o tym, że nie ma dysku, a bardzo chcialby żeby tam był. Zauważyłem też ze na telefonie też sie pojawił dziwny plik *exe ale usunąłem go z poziomu telefonu.

A więc podejrzewam, że telefon też może mieć tego wirusa.

Próbowałem mniej więcej wyjaśnić co się dzieje i jak to wygląda. Teraz czas na logi...

ComboFix: http://wklejto.pl/106399

OTL: http://wklejto.pl/106403

Silent Runners: http://wklejto.pl/106401

Ogólnie podejrzewam, że może być więcej syfu niż się spodziewam.

I proszę o jakieś porady, ponieważ nie chce robić formata ^^

System to Windows 7 64bit


(Predator312) #2

Witam, spróbuj przeskanować dysk programem Malwarebytes-AntiMalware lub Dr.WEB CureIt!.


(Drobok) #3

Użyj OTC

Następnie USBFix (wcześniej podłącz wszystko na co możesz kopiować dane)

Jeśli problem nie ustąpi daj nowe logi z otl wg forumowej instrukcji :slight_smile:


(Acorus) #4

Odinstaluj IncrediMail MediaBar 4 Toolbar,uTorrentBar Toolbar,DAEMON Tools Toolbar,Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Przy podpiętych urządzeniach przenośnych użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.


(Szalutg) #5

Wszystko było dobrze aż do czasu włączenia gry. Gdy to zrobiłem coś sie zaczęło dziać. Po pierwsze proces z gry zajmował 50% więcej procesora. Po drugie zostały na nowo utworzone pliki autorun, *exe i *pif na wszystkich dyskach, nawet na pendrive. Gdy wyłączyłem proces gry, to coś przerzuciło się na Nexusa, Malwarebytes zaczął blokować połączenia wychodzące od niego. Następnie zaczęły się odpalać pliki *exe, które wg niego były backdoorami, poblokowałem je. Gdy wyłączyłem nexusa przerzuciło sie na OTL gdy skanował i działo się to samo co w przypadku nexusa, tyle że tym razem procesor szedł na 100%

Nowy log z OTL wg mnie dobrze zrobiony: http://wklejto.pl/106427

EDIT:

Teraz doczytałem post nade mną. Już próbuje...

EDIT2:

Proszę

Log po restarcie z OTL: http://www.wklejto.pl/106432

Po skanie: http://www.wklejto.pl/106433

z USBfix: http://www.wklejto.pl/106434


(Sebix99) #6

czy przypadkiem ten plik ci się nie tworzy? C:\Users\Szalu\AppData\Roaming\MinecraftSP.exe

To jest piracki launcher gry Minecraft jeśli to ta gra zżera ci 50% procesora to się nie dziw.


(Acorus) #7

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Pokaż też nowy log z USBfix z funkcji Listing.