Od 2 dni męczę się z wyleczeniem komputera. Pierwszy raz spotkałem się z taką, dość mocną infekcją.
Podczas przeglądania internetu, nagle spostrzegłem że MSE został wyłączony i wskazuje na zagrożenie komputera, głośniczek obok jest z krzyżykiem i informuje “brak zainstalowanego urządzenia audio”. Od razu otworzyłem MSE i próbowałem włączyć ochronę w czasie rzeczywistym ale po kliknięciu wyskakuje błąd.
Otworzyłem menedżer zadań i zobaczyłem proces którego wcześniej nie było pod nazwą syshost.exe. Uruchomiłem komputer w trybie awaryjnym i próbowałem przeskanować komputer ale MSE wyświetlał jakieś błędy, że jego funkcje są zablokowane itp. Chciałem uruchomić przywracanie systemu ale dostawałem komunikat “Wystąpił nieoczekiwany błąd. Odmowa dostępu (0x80070005). Zamknij narzędzie i spróbuj ponownie”. Podobne komunikaty dostaję kiedy próbuje wejść w niektóre opcje w panelu sterowania oraz kilku innych systemowych funkcjach. Pobrałem Avira Free lecz system nie chciał się wtedy włączyć i zacinał się po ekranie ładowania. W trybie awaryjnym niczego nie wykrywał. Przeszedłem do Avasta. Ten miał wyłączone niektóre funkcje jak ochrona w trybie rzeczywistym itp. których nie dało się włączyć bo wyskakiwał komunikat o błędzie, odmowie dostępu, zablokowanych funkcjach. Też nic nie wykrył. Podobne zachowanie było w przypadku AVG.
Pobrałem i uruchomiłem Dr.Web CureIt! który wykrył tylko 1 element, backdoor w katalogu jDownlaodera - usunąłem.
W międzyczasie odinstalowałem niepotrzebne programy których skanowanie długo trwało np. Gimp, różne czcionki w nim itp.
Później zabrałem się za Malwarebytes Anti-Malware który wykrył wreszcie syshost.exe, wybrałem akcje “usuń” i ponownie uruchomiłem komputer.
EDIT: W Malwarebytes Anti-Malware nie mogę włączyć funkcji moduł ochronny. Wyskakuje błąd “PROGRAM_ERROR_PROTECTION_MODULE (1068, 0, ProtectionEnable) Uruchomienie zależności lub grupy nie powiodło się.”
Dziękuje za błyskawiczną odpowiedź. Skąd wiedzieliście co to jest?
Użyłem ESET Necurs Remover, wykrył i usunął problem. Wykonałem skan OTL - http://wklejto.pl/132434
Komputer na razie zachowuje się normalnie, przynajmniej kilka funkcji które nie działały wcześniej. Jak się ustrzec przez podobnymi problemami? Jaki darmowy program antywirusowy itp proponujecie? MSE mnie zawiódł i wolałbym coś innego.
No rozumiem że są trojany i takie przypadki przed którymi nie da się w 100% zabezpieczyć… Co jednak zrobić, jakich programów użyć żeby czuć się jak najbezpieczniej?