Wykryto wirusa! krzyk ArcaVira


(system) #1

Witam ! od paru tygodni podejzewam infekcje dość poważną. Mulilo mi kompa a gdy odpalalem Mozille - całkowita zwiecha nawet zegar nie odliczal czasu ... Ale po nastepnym uruchomieniu mozilli wszystko bylo w porzadku . po paru dniach przy uruchamianiu komputera wywalilo mi ze jest wirus. zrobiłem skanowanie partycji systemowej i wykrylo mi mniej wiecej takie syfy

  • Trojan.Injected.Agnd

-Trojan.Small.bvk

-Downloader.Agent.blcc

zauwazylem tez dziwny proces

Generic.Exe ktory zakanczam przy kazdym starcie kompa przez menadzer zadan.

bardzo prosilbym o pomoc i o podanie sposobu dzialania tych syfow, nic nie moglem o nich znalezc w sieci.

jezeli bedzie potrzebny jeszcze log combofix lub cos innego to poprosze o podanie sposobu jak sie to robi

z góry dzieki :slight_smile:


(deFco247) #2

Pokaż logi OTL

(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator... )

oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(system) #3

Nie chce offtopowac ale nie bardzo znam sie na sprawach takich oczyszczaczy i czy ten raport nie bedzie zawieral moich informacji poufnych ?


(deFco247) #4

Będzie zawierał nazwy plików i folderów stworzonych i zmodyfikowanych w przeciągu ostatnich 3 miesięcy, rozkład partycji.

To jest nam potrzebne, by wyśledzić i usunąć infekcję. :slight_smile:


(system) #5

aha, a Wy bedziecie Mogli odczytac wiadomosci zapisane w tych plikach/folderach?


(deFco247) #6

Tylko nazwy, rozmiary i daty modyfikacji/stworzenia plików.

Przestań zadawać zbędne pytania tylko wstaw logi, bo infekcji chyba chcesz się pozbyć :?:


(system) #7

prosze bardzo log OTL

http://wklej.to/uBqj

log z GMER

http://wklej.to/wNE6


(deFco247) #8

To jest proces od Sony Ericsson PC Suite.

O dziwo logi są czyste. Nie ma nic do usuwania.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(system) #9

wyczyscic dysk = w sensie sformatowac?


(deFco247) #10

Wyczyścić dysk ze zbędnych plików tymczasowych.


(system) #11

jednak nie jest dobrze. FATALNIE! . podczas skanowania anty malwarem wyskoczylo okienko arca vira x2 - Wykryto wirusa

-backdoor.blackhole.33 - akcja zablokowano

-trojan.rbot.ydy - akcja skasowano

anti malware rowniez wykryl 2 jakies syfy ale jeszzce skanowanie sie nie skonczylo

juz kiedys mialem tego backdoora ale go skasowalem nie wiem jak wrocil. chyba nie obejdzie sie bez formatu


(deFco247) #12

Jak Malwarebytes' coś wykrył to najnormalniej to usuń.


(system) #13

usunalem syfy

boje sie ze mialem keyloggera . malwarebytes wykryl spyware.gamesonline

dzisiaj robie format... oby nie wrocily te diabelskie pomioty [-o<


(deFco247) #14

Ten gość się przenosi przez pendrive, dlatego zastosuj dla bezpieczeństwa Flash Disinfector.


(system) #15

chyba wiem od kogo go przez przypadek mam ... jezeli jest na pendrive i go podlacze to wirus automatycznie zainfekuje komputer?


(deFco247) #16

Gdy go będziesz podłączać, to trzymaj wciśnięty klawisz Shift w trakcie podłączania pendrive.

Przeskanuj go potem skanerem DR WEB CureIt.


(system) #17

te syfy sa irytujace . podczas skanowania antymalwarem tego co podales moj arca vir wykrywa znow te same wirusy co podalem w moim 1 poscie a je skasowalem -.-

-trojan.small.bvk

-trojan.injected.agnd

-backdoor.blackhole.33

UWAGA !!


(96jasio96) #18

:arrow: Wyłącz i włącz przywracanie systemu


(system) #19

rozumiem ze to wyczysci folder system volume information

jeszcze odnosnie tego pendrive . skoro ten szmaciarski spyware przenosi sie przez pendrive to moge go miec rowniez na telefonie? podlaczalem rozne urzadzenia magazynowania danych pod usb kilka razy od zainfekowania tego smieci

*wylaczylem i wlaczylem opcje przywracania systemu, niestety wirus dalej tam siedzi ale tylko 1 i po kazdym usunieci go / wrzuceniu do kwarantanny wraca ... w tej samej postaci tylnej furtki do systemu

log z hijacka http://wklej.to/mmQ1

ktory shift mam trzymac jak podlaczam skazonego pendrive :oops: