Wykryto wirusa! krzyk ArcaVira

Witam ! od paru tygodni podejzewam infekcje dość poważną. Mulilo mi kompa a gdy odpalalem Mozille - całkowita zwiecha nawet zegar nie odliczal czasu … Ale po nastepnym uruchomieniu mozilli wszystko bylo w porzadku . po paru dniach przy uruchamianiu komputera wywalilo mi ze jest wirus. zrobiłem skanowanie partycji systemowej i wykrylo mi mniej wiecej takie syfy

  • Trojan.Injected.Agnd

-Trojan.Small.bvk

-Downloader.Agent.blcc

zauwazylem tez dziwny proces

Generic.Exe ktory zakanczam przy kazdym starcie kompa przez menadzer zadan.

bardzo prosilbym o pomoc i o podanie sposobu dzialania tych syfow, nic nie moglem o nich znalezc w sieci.

jezeli bedzie potrzebny jeszcze log combofix lub cos innego to poprosze o podanie sposobu jak sie to robi

z góry dzieki :slight_smile:

Pokaż logi OTL

(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator… )

oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

Nie chce offtopowac ale nie bardzo znam sie na sprawach takich oczyszczaczy i czy ten raport nie bedzie zawieral moich informacji poufnych ?

Będzie zawierał nazwy plików i folderów stworzonych i zmodyfikowanych w przeciągu ostatnich 3 miesięcy, rozkład partycji.

To jest nam potrzebne, by wyśledzić i usunąć infekcję. :slight_smile:

aha, a Wy bedziecie Mogli odczytac wiadomosci zapisane w tych plikach/folderach?

Tylko nazwy, rozmiary i daty modyfikacji/stworzenia plików.

Przestań zadawać zbędne pytania tylko wstaw logi, bo infekcji chyba chcesz się pozbyć :?:

prosze bardzo log OTL

http://wklej.to/uBqj

log z GMER

http://wklej.to/wNE6

To jest proces od Sony Ericsson PC Suite.

O dziwo logi są czyste. Nie ma nic do usuwania.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

wyczyscic dysk = w sensie sformatowac?

Wyczyścić dysk ze zbędnych plików tymczasowych.

jednak nie jest dobrze. FATALNIE! . podczas skanowania anty malwarem wyskoczylo okienko arca vira x2 - Wykryto wirusa

-backdoor.blackhole.33 - akcja zablokowano

-trojan.rbot.ydy - akcja skasowano

anti malware rowniez wykryl 2 jakies syfy ale jeszzce skanowanie sie nie skonczylo

juz kiedys mialem tego backdoora ale go skasowalem nie wiem jak wrocil. chyba nie obejdzie sie bez formatu

Jak Malwarebytes’ coś wykrył to najnormalniej to usuń.

usunalem syfy

boje sie ze mialem keyloggera . malwarebytes wykryl spyware.gamesonline

dzisiaj robie format… oby nie wrocily te diabelskie pomioty ![-o<

Ten gość się przenosi przez pendrive, dlatego zastosuj dla bezpieczeństwa Flash Disinfector.

chyba wiem od kogo go przez przypadek mam … jezeli jest na pendrive i go podlacze to wirus automatycznie zainfekuje komputer?

Gdy go będziesz podłączać, to trzymaj wciśnięty klawisz Shift w trakcie podłączania pendrive.

Przeskanuj go potem skanerem DR WEB CureIt.

te syfy sa irytujace . podczas skanowania antymalwarem tego co podales moj arca vir wykrywa znow te same wirusy co podalem w moim 1 poscie a je skasowalem -.-

-trojan.small.bvk

-trojan.injected.agnd

-backdoor.blackhole.33

UWAGA !!

:arrow: Wyłącz i włącz przywracanie systemu

rozumiem ze to wyczysci folder system volume information

jeszcze odnosnie tego pendrive . skoro ten szmaciarski spyware przenosi sie przez pendrive to moge go miec rowniez na telefonie? podlaczalem rozne urzadzenia magazynowania danych pod usb kilka razy od zainfekowania tego smieci

*wylaczylem i wlaczylem opcje przywracania systemu, niestety wirus dalej tam siedzi ale tylko 1 i po kazdym usunieci go / wrzuceniu do kwarantanny wraca … w tej samej postaci tylnej furtki do systemu

log z hijacka http://wklej.to/mmQ1

ktory shift mam trzymac jak podlaczam skazonego pendrive :oops: