Wydaje mi sie że to wirus


(Kevcio60) #1

Witam , nazywam sie Kevin . Mam 14 lat i mam pewien problem . Od przedwczoraj kiedy grałem w gre z 60 FPSów mam teraz 20 .

W procesach pojawiły się bardzo dziwne i normalne procesy . Oto one :

-22104.exe*32 (waży 17000 K)

-57161.exe*32 (waży 17000 K)

-13645.exe*32 (waży 17000 K)

-qk0fup15.exe*32(tu fail , to chyba od programu GMER skanuje Rokity i malware)

-sisecc.exe

-conhost.exe (Mamy ich 5) gdy grałem to gra mi sie manimilizowała(wiem pismo) i wyskakiwało czarne okno konsola po czym sie wyłączała

-svchost.exe (Mamy ich 10)

-lsasrv.exe

LOGI :

http://www.wklej.org/id/848607/

http://www.wklej.org/id/848612/

Teraz tak , nie wiem co i jak . Skanowałem komputer Avastem , Kasperskim oraz SpyBot Security nic nie wykryło .

Jesli chodzi o logi to naprawde mam dopiero 14 lat i nie wiem o co chodzi . Jesli mam je dać to może jeszcze jakis poradnik do tego . Szukałem tych procesów w google ale nic nie pisze . Prosze o pomoc pozdrawiam i prosze jesli coś nie tak nie według regulaminu prosze nie zamykać .Porawie !


(Atis) #2

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Kevcio60) #3

Już są logi !

-- Dodane 16.10.2012 (Wt) 18:30 --

Już są logi !


(Atis) #4
  1. Odinstaluj:

Spybot - Search & Destroy

Hotspot_Shield Toolbar

LiveVDO plugin 1.3

QuickStores-Toolbar 1.1.0

vShare plugin 1.3

Ask Toolbar

Norton Security Scan

  1. Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Kevcio60) #5

Wszystkie , aplikacje zostały usunięte , lecz mam problem z tym programem . Za pierwszym razem gdy go uruchomiłem i nacisnełem delete kazał mi zresetować komputer po czy to zrobiłem . następnie wlączylem ten program i pisze "State:Waiting for an action" rozumiem że czeka na polecenie żebym wcisnoł coś ale po około 5 sekundach program się wyłącza samoczynnie . Wiec gdy klikam delete to ładuje sie do około 2/5 i program sie wyłącza .


(Atis) #6

To kliknij Uninstall.

Wykonaj skrypt i pokaż nowy log.


(Kevcio60) #7

W programie kiedy nacisnełem uninstal to też sie wyłączył wiec usunełem ręcznie . Po logach komputer musiałem zrestartować po czym sie uruchomił i pojawił sie czarny ekran z logami ale sie wystarszyłem :pppp ale juz wszystko dobrze . OTO LOGI :

http://wklej.org/id/848785/

http://wklej.org/id/848786/

Przy okazji , dzięki Ci za pomocną "Dłoń"


(Atis) #8

Kliknij Skanuj i pokaż nowy log z OTL.


(Kevcio60) #9

Oto logi :

http://wklej.org/id/848854/

http://wklej.org/id/848853/

(Atis) #10

Wklej do OTL i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Kevcio60) #11

Przepraszam że tak długa przerwa ale niestedy gdzieś wyjechałem . sry .

Mam teraz jeszcze bardziej poważny problem ,

Mianowicie komputer ma 100% wydajnosci i w procesach pojawia sie

20 procesów Revo Uninstaler jakis , ale ciul z tym .

Bardziej martwi mnie to że własnie zaczełem sobie skanować programem Anti-Malware (robie to codziennie)

lecz dziś mam wielki problem .

Własnie skanuje C i D i w tej chwili wykryto 346 plików zarażonych , wczoraj było 0 .

Zauważyłem że Liczna do Zakażonych plików dodaje sie gdy , skanuje on pliki o rozrzezeniu .EXE

Wiec domyślam sie ze zainfekował kazdy plik EXE , może nie kazdy bo niektore sie uruchamiaja a niektóre nie .

Raz juz skanowałem to mi sie program wylaczyl teraz skanuje jeszcze raz i narazie leci .

Aha i Avasta mi wyłączył ten wirus , a miałem wyłączony moduł samoobrony ponieważ miałem problem z tym . Pozdrawiam !


(Atis) #12

Malwarebytes nie nadaje się do usuwania wirusa infekującego pliki EXE.

Wykonaj Pełne skanowanie za pomocą Dr.WEB CureIt

Pokaż nowy log z OTL.


(Kevcio60) #13

Własnie skanowało sie było juz w Anti-malware 398 i się wyłączył . Komputer chodzi wolniej od ślimaka .

Pobieram ten program co mówiłeś i robie report z OTL .

Wyłączyłem niektóre podejrzane mi procesy , to nie wpłynie na logi ani skanowanie z tamtego progoramu ?

-- Dodane 28.10.2012 (N) 3:25 --

Sory za Double ale chciałem być ugóry .

Więc tak , ******* zrobie ponieważ wirus zainfekował mi już chyba wszystko , robiłem tym Dr.WEB ale sie zainfekował i lipa , kompletnie wszystko , avasta też , sciągnełem Kasperskyego to po 4 min też : Dodam że kazdy plik zainfekowany nosi nazwe takie cos we własciwosciach kazdego pliku .exe

Firma : Iceberg

Wersja : 1.0.0.0

Nazwa produktu : Proyecto1 (tu w google wyszukałem coś)

Oryginalna nazwa pliku : stub.exe (kazdy plik taki jest)

I tak wyglada kazdy zainfekowany z dysku C ponieważ na dysku D jakis wszystko gra :slight_smile:

Pytanie :Gdzies slyszalem ze ten wirus czyta to co pisalem na klawiaturze i sie boje ze bedzie mial dostep do konta bankowych , moich gier kont , poczty itp .

Wirus ten prawdopodobnie pochodzi z SKYPA co była ta afera z tym jakimś : twoj nowy profil pokaż : link - Tylko że ja tego nie wchodziłem w to bo wiedziałem że to wirus bo kolega miał na opisie na GG . Teraz lipa :confused:

Dodam że nie jestem jakimś sciągaczem z jakis torentów ITP . Programy sciagam legalne z internetu a gry mam czyste od kumpla wiec nie wiem jak ten wirus mam .

Na internecie znalazłe takie ciekawkostki zobaczcie :

http://troyanosyvirus.com.ar/2012/04/iceberg-generator-tool-vbeta.html

http://translate.google.com/translate?hl=pl&sl=es&u=http://www.taringa.net/posts/info/6595626/Eliminar-Virus-Proyecto-1.html&prev=/search%3Fq%3Dproyecto%2B1%2Bvirus%26hl%3Dpl%26safe%3Doff%26biw%3D1280%26bih%3D873%26prmd%3Dimvnsfd&sa=X&ei=dIOMUJnCGMzGtAaigIHgDw&ved=0CCIQ7gEwAA

Komputer był kupowany w sklepie : AUCHAN i tak był komputer Firmy ACER na którym był już zainstalowany system i trzeba było zgrać system na 4 płyty , teraz ich znaleśc nie moge po przeprowadce ... Prosze o POMOC .

Moze zrobic format dysku C ale jakos zeby systemu nie usuneło ... Dziekuje , pozdrawiam .

Zrobiłem skan z Kasperskiego , wykrył bardzo dużo wirusów lecz nie wiem czy je usunoł , napewno procesy zarazone oraz wirusy sie nie uruchamiają

Wydajnosc spadła z 100 do 50 , a liczba procesów z 110 do 70 . Być moze je blokuje ale nie moze ich usunąć .

Teraz tak , komp chodzi szybciej ale nadal nie działaja pliki exe z dysku C , idzie je naprawić ?


(Atis) #14

Przecież napisałem żebyś pokazał logi z OTL


(Kevcio60) #15

Prosze oto log z OTL (sorka ,ale mi sie zainfekował i znow odnowa musiałem ściągać) , Jak zrobiłem Skan Dr.Web to sie nie dało leczyć i usuneło pełno plików w tym flashe , javy itp to juz nie bedzie działać ?

http://wklej.org/id/857862/

Mów co dalej . Pozdrawiam Serdecznie , dzięki za pomoc . TU takie tam , jesli potrzebne bo nie wiem , ciekawostki . Dziś znalazłem podobny problem , ma on te same procesy co ja tylko mniej .Ale nie ma rozwiązania

http://windows7forum.pl/zuzycie-procesora-cpu-dochodzi-nawet-do-100-27446-t

http://windows7forum.pl/dziwne-pliki-na-komputerze-27747-t?pid=143885

np.

48325.exe -

63872.exe

79546.exe -

winblk,exe - Najbardziej szkodliwy , ponieważ jasli uruchamiasz program po pokazuje sie błąd ścieżka do tego pliku .exe ktorego nie mozna usunać

sisec.exe

sisecc.exe

AppLaunch.exe - Dużo procka brało

dmviev.exe

spsreng.exe

conhost.exe -zawsze sie pokazywały przy włączeniu kompa i nadał były otwierane Okna konsoli Host


(Atis) #16

Odinstaluj Avasta skoro zainstalowałeś Kaspersky PURE.

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

Do skanowania mogłeś użyć Kaspersky Virus Removal Tool

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

W razie problemów wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq/?qid=193238595


(Kevcio60) #17

Raport usuwania.

http://wklej.org/id/858988/

Normalny skan.

http://wklej.org/id/858994/

Avast usunięty .

Problem bł tylko taki że po zakonczeniu logów pojawiło sie ze OTL.exe ma Trojana :slight_smile: juz chyba 4 raz bede sciagał OTL :smiley:


(Atis) #18

Jeżeli Kaspersky wykrywa w OTL trojana to znaczy, że popełnia błąd.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Kevcio60) #19
http://wklej.org/id/859158/

Report z SecuirityCheck . Nie rozumiem tego

[list]i aktualizuj programy oznaczone jako Out of date[/list]

Że

z tego co tu wynika Firefox oraz Java i AdobeRader ?


(Atis) #20

Odinstaluj starą wersję programu:

Java 6 Update 35

Adobe Reader 9

Później zainstaluj:

Adobe Reader

Java

Firefox