Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nawracający wirus

#1
Nawracający wirus
Witam ostatnio pobierająć jakiegoś key generatora komputerek został zarażony wiem że takie programy to keyloggery ale nie każdy musi być złośliwy i działać na szkodę komputera teraz mam taki problem podczas używania PC wyskakuję okienko zapisz jako komputer chce zapisywać sam z siebie pliki tekstowe napisane w notepad/openoffice/officie gdy zamkne to okienko otwiera po paru sekundach samo i działa sobie w tle postanowiłem uruchomić SpyHuntera ale ten nie może sobie z tym wirusem poradzić robiłem skan w Trybie Awaryjnym z obsługą sieci programem Spyhunter i Dr.Web Cureit myślałem że wszystko spoko bo nic nie wyskakiwało po resecie znowu dzieje się to samo i ta histryjka zatacza sobie kółko daje screeny jakie posiadam do tej pory z obu programów.
Proszę pilnie o pomoc zrobiłbym format ale musiałbym zapewne zrobić wszystkich dysków a wtedy stracił bym mase danych i programów pochowanych na dyskach a wirusik i tak pewnie jest na każdej partycji i dysku lub sobie przeskoczy.
Dzięki z góry za pomoc.
Linki do screenów !
[Obrazek: S6wTI]
[Obrazek: S6wTI]https://imgur.com/a/S6wTI
https://imgur.com/a/DCVcQ

Za niedługo dorzuce screeny z Dr.Weba bo ten pokazuje też troszeczkę innaczej

https://imgur.com/a/clkDe
Screen DR Weba
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Nawracający wirus
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Nawracający wirus
Wrzucam logi


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 53,43 KB / Pobrań: 15)
.txt   FRST.txt (Rozmiar: 25,12 KB / Pobrań: 11)
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Nawracający wirus
Brak logu Addition.txt!

Otwórz Notatnik i wklej w nim:

Kod:
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Program Files (x86)\rqiouvvk\atvpgxyl.exe
RemoveDirectory: C:\Program Files (x86)\rqiouvvk
RemoveDirectory: C:\Users\Rak\AppData\Roaming\I6X6T1cE
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\Microsoft.com <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\Winlogon: [Shell] C:\Users\Rak\AppData\Roaming\I6X6T1cE\I6X6T1cE.exe <==== UWAGA
IFEO\AvastSvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\AvastUI.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgidsagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avguard.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avp.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avscan.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\bdagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ccuac.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ComboFix.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\egui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\hijackthis.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\instup.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\keyscrambler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO[Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamscheduler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\rstrui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\spybotsd.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\wireshark.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\zlclient.exe: [Debugger] C:\Windows\system32\Microsoft.com
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
C:\Users\Rak\Desktop\SpyHunter4.lnk
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\ProgramData\Microsoft.com
C:\Windows\system32\Microsoft.com
S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.)
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 NTIOLib_1_0_2; \??\C:\Program Files (x86)\MSI\BIOS Code Unlocked Technology\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Rak\AppData\Roaming\system.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść C:\Users\Kuak\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).



Przeskanuj komputer przy pomocy KVRT > http://devbuilds.kaspersky-labs.com/devb...l/KVRT.exe
Jeśli wykryje choćby jeden plik zarażony wirusem RAMNIT\NIMNUL, to sformatujesz dysk i wgrasz System od nowa, bo nie opłaci się leczyć Systemu, który i tak nie nadaje się do użytku.

Jeśli natomiast KVRT nie wykryje żadnego pliku zarażonego RAMNIT'em, to zrobisz nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nawracający wirus
https://imgur.com/a/1UZUq
Screen w kaspra nie sądziłem że aż tyle śmieci mam na kompie zobaczymy czy usunięci i wyleczenie tym programem coś pomoże zrobie jescze dzisiaj scana czy coś jescze jest jak jest to już tylko formacik mnie uratuję dzięki wielkie za pomoc chyba do zamknięcia
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Nawracający wirus
A więc jednak KVRT wykrył RAMNIT/NIMNUL!

W tej sytuacji nie ma się nad czym zastanawiać: zarażone pliki można by wyleczyć przy pomocy bootowalnego Kaspersky Rescue Disk http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

ale ten wirus już dokonał tak wielkich zniszczeń w Systemie i programach, że i tak konieczne byłoby potem wgranie systemu od nowa, i zainstalowanie programów od nowa.
Tak więc czeka Cię sformatowanie dysku, przykro mi.
.
Swoje pliki (dokumenty, obrazy, itp) możesz skopiować do pendrive, ale przedtem sprawdź pena przy pomocy KVRT, bo w tej chwili wirus RAMNIT rozprzestrzenia się przy pomocy różnych pamięci przenośnych.

Kopiowane pliki na pena nie mogą być o rozszerzeniach: *.exe; *.dll; *.htm; *.html.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nawracający wirus
Zdjęcią to mały pikus mam ponad 400GB danych na innym dysku których niestety nie będę zgrywał tylko poprostu sformatuje oba dyski ;/
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Nawracający wirus
Okazało się ze jednak komp zostal cudownie uzdrowiony zaden antywirus nic nie lapie
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nawracający wirus. zielu71 3 5043 17.07.2016, 06:59
Ostatni post: morderca
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10530 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Spowolnienie komputera PaTrYkus44 9 5721 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1259 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4926 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5049 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23845 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4769 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4779 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4739 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4877 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6418 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4680 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4576 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5032 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5193 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4695 26.01.2018 16:50
Ostatni post: Michu_PL