Cóż… Ostatnio coś złego dzieje się z moim komputerem. Po pierwsze tworzy foldery “$RECYCLE.BIN” Mam 3 osobne dyski (C, D, E). Na każdym z nich tworzy się taki folder nawet jak go usunę tworzy się znów. Miałem pliki autorun bardzo dziwne wyglądały. Odpalały i tworzyły bardzo dziwne pliki *exe lub *pif, o rożnych nazwach. Niby combofix to usunął ale coś mi się wydaje, że nie na długo. Dziwne pliki *exe pojawiają się tez w folderze /AppData/Local/temp. Włączają się po tym jak odpalę np jakaś grę, zaczyna mi pobierać 50% procesora na obojętnie jakim procesie, później te procesy żądają dostępu do internetu. jeżeli odmówie kilka razy to pojawia się informacja, że właśnie dziwny plik *exe chce otrzymać dostęp do internetu. Używam też Nexus Doca i po pewnym czasie wyświetla informacje, że włącza tryb ochronny, ponieważ jego pliki wykonywalne zostały podmienione. Jeszcze jak podłącze telefon z androidem i nie podłączam karty SD. To te procesy które pobierają 50% procesora wyświetlają błąd o tym, że nie ma dysku, a bardzo chcialby żeby tam był. Zauważyłem też ze na telefonie też sie pojawił dziwny plik *exe ale usunąłem go z poziomu telefonu.
A więc podejrzewam, że telefon też może mieć tego wirusa.
Próbowałem mniej więcej wyjaśnić co się dzieje i jak to wygląda. Teraz czas na logi…
Odinstaluj IncrediMail MediaBar 4 Toolbar,uTorrentBar Toolbar,DAEMON Tools Toolbar,Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Wszystko było dobrze aż do czasu włączenia gry. Gdy to zrobiłem coś sie zaczęło dziać. Po pierwsze proces z gry zajmował 50% więcej procesora. Po drugie zostały na nowo utworzone pliki autorun, *exe i *pif na wszystkich dyskach, nawet na pendrive. Gdy wyłączyłem proces gry, to coś przerzuciło się na Nexusa, Malwarebytes zaczął blokować połączenia wychodzące od niego. Następnie zaczęły się odpalać pliki *exe, które wg niego były backdoorami, poblokowałem je. Gdy wyłączyłem nexusa przerzuciło sie na OTL gdy skanował i działo się to samo co w przypadku nexusa, tyle że tym razem procesor szedł na 100%
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).