Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nawracający wirus

#1
Nawracający wirus
Witam ostatnio pobierająć jakiegoś key generatora komputerek został zarażony wiem że takie programy to keyloggery ale nie każdy musi być złośliwy i działać na szkodę komputera teraz mam taki problem podczas używania PC wyskakuję okienko zapisz jako komputer chce zapisywać sam z siebie pliki tekstowe napisane w notepad/openoffice/officie gdy zamkne to okienko otwiera po paru sekundach samo i działa sobie w tle postanowiłem uruchomić SpyHuntera ale ten nie może sobie z tym wirusem poradzić robiłem skan w Trybie Awaryjnym z obsługą sieci programem Spyhunter i Dr.Web Cureit myślałem że wszystko spoko bo nic nie wyskakiwało po resecie znowu dzieje się to samo i ta histryjka zatacza sobie kółko daje screeny jakie posiadam do tej pory z obu programów.
Proszę pilnie o pomoc zrobiłbym format ale musiałbym zapewne zrobić wszystkich dysków a wtedy stracił bym mase danych i programów pochowanych na dyskach a wirusik i tak pewnie jest na każdej partycji i dysku lub sobie przeskoczy.
Dzięki z góry za pomoc.
Linki do screenów !
[Obrazek: S6wTI]
[Obrazek: S6wTI]https://imgur.com/a/S6wTI
https://imgur.com/a/DCVcQ

Za niedługo dorzuce screeny z Dr.Weba bo ten pokazuje też troszeczkę innaczej

https://imgur.com/a/clkDe
Screen DR Weba
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Nawracający wirus
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Nawracający wirus
Wrzucam logi


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 53,43 KB / Pobrań: 19)
.txt   FRST.txt (Rozmiar: 25,12 KB / Pobrań: 16)
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Nawracający wirus
Brak logu Addition.txt!

Otwórz Notatnik i wklej w nim:

Kod:
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Program Files (x86)\rqiouvvk\atvpgxyl.exe
RemoveDirectory: C:\Program Files (x86)\rqiouvvk
RemoveDirectory: C:\Users\Rak\AppData\Roaming\I6X6T1cE
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\Microsoft.com <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\Winlogon: [Shell] C:\Users\Rak\AppData\Roaming\I6X6T1cE\I6X6T1cE.exe <==== UWAGA
IFEO\AvastSvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\AvastUI.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgidsagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avguard.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avp.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avscan.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\bdagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ccuac.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ComboFix.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\egui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\hijackthis.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\instup.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\keyscrambler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO[Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamscheduler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\rstrui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\spybotsd.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\wireshark.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\zlclient.exe: [Debugger] C:\Windows\system32\Microsoft.com
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
C:\Users\Rak\Desktop\SpyHunter4.lnk
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\ProgramData\Microsoft.com
C:\Windows\system32\Microsoft.com
S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.)
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 NTIOLib_1_0_2; \??\C:\Program Files (x86)\MSI\BIOS Code Unlocked Technology\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Rak\AppData\Roaming\system.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść C:\Users\Kuak\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).



Przeskanuj komputer przy pomocy KVRT > http://devbuilds.kaspersky-labs.com/devb...l/KVRT.exe
Jeśli wykryje choćby jeden plik zarażony wirusem RAMNIT\NIMNUL, to sformatujesz dysk i wgrasz System od nowa, bo nie opłaci się leczyć Systemu, który i tak nie nadaje się do użytku.

Jeśli natomiast KVRT nie wykryje żadnego pliku zarażonego RAMNIT'em, to zrobisz nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nawracający wirus
https://imgur.com/a/1UZUq
Screen w kaspra nie sądziłem że aż tyle śmieci mam na kompie zobaczymy czy usunięci i wyleczenie tym programem coś pomoże zrobie jescze dzisiaj scana czy coś jescze jest jak jest to już tylko formacik mnie uratuję dzięki wielkie za pomoc chyba do zamknięcia
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Nawracający wirus
A więc jednak KVRT wykrył RAMNIT/NIMNUL!

W tej sytuacji nie ma się nad czym zastanawiać: zarażone pliki można by wyleczyć przy pomocy bootowalnego Kaspersky Rescue Disk http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

ale ten wirus już dokonał tak wielkich zniszczeń w Systemie i programach, że i tak konieczne byłoby potem wgranie systemu od nowa, i zainstalowanie programów od nowa.
Tak więc czeka Cię sformatowanie dysku, przykro mi.
.
Swoje pliki (dokumenty, obrazy, itp) możesz skopiować do pendrive, ale przedtem sprawdź pena przy pomocy KVRT, bo w tej chwili wirus RAMNIT rozprzestrzenia się przy pomocy różnych pamięci przenośnych.

Kopiowane pliki na pena nie mogą być o rozszerzeniach: *.exe; *.dll; *.htm; *.html.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nawracający wirus
Zdjęcią to mały pikus mam ponad 400GB danych na innym dysku których niestety nie będę zgrywał tylko poprostu sformatuje oba dyski ;/
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Nawracający wirus
Okazało się ze jednak komp zostal cudownie uzdrowiony zaden antywirus nic nie lapie
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nawracający wirus. zielu71 3 5149 17.07.2016, 06:59
Ostatni post: morderca
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 11698 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26894 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2105 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 19635 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 10001 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 11179 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 8993 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8460 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 8345 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 8208 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12638 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8818 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7996 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 8226 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 8371 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 8042 03.04.2019 13:47
Ostatni post: Cloud