Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nawracający wirus

#1
Nawracający wirus
Witam ostatnio pobierająć jakiegoś key generatora komputerek został zarażony wiem że takie programy to keyloggery ale nie każdy musi być złośliwy i działać na szkodę komputera teraz mam taki problem podczas używania PC wyskakuję okienko zapisz jako komputer chce zapisywać sam z siebie pliki tekstowe napisane w notepad/openoffice/officie gdy zamkne to okienko otwiera po paru sekundach samo i działa sobie w tle postanowiłem uruchomić SpyHuntera ale ten nie może sobie z tym wirusem poradzić robiłem skan w Trybie Awaryjnym z obsługą sieci programem Spyhunter i Dr.Web Cureit myślałem że wszystko spoko bo nic nie wyskakiwało po resecie znowu dzieje się to samo i ta histryjka zatacza sobie kółko daje screeny jakie posiadam do tej pory z obu programów.
Proszę pilnie o pomoc zrobiłbym format ale musiałbym zapewne zrobić wszystkich dysków a wtedy stracił bym mase danych i programów pochowanych na dyskach a wirusik i tak pewnie jest na każdej partycji i dysku lub sobie przeskoczy.
Dzięki z góry za pomoc.
Linki do screenów !
[Obrazek: S6wTI]
[Obrazek: S6wTI]https://imgur.com/a/S6wTI
https://imgur.com/a/DCVcQ

Za niedługo dorzuce screeny z Dr.Weba bo ten pokazuje też troszeczkę innaczej

https://imgur.com/a/clkDe
Screen DR Weba
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Nawracający wirus
Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Nawracający wirus
Wrzucam logi


Załączone pliki
.txt   Shortcut.txt (Rozmiar: 53,43 KB / Pobrań: 19)
.txt   FRST.txt (Rozmiar: 25,12 KB / Pobrań: 15)
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Nawracający wirus
Brak logu Addition.txt!

Otwórz Notatnik i wklej w nim:

Kod:
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Program Files (x86)\rqiouvvk\atvpgxyl.exe
RemoveDirectory: C:\Program Files (x86)\rqiouvvk
RemoveDirectory: C:\Users\Rak\AppData\Roaming\I6X6T1cE
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\Microsoft.com <==== UWAGA
HKU\S-1-5-21-2714075507-91421052-3950706650-1000\...\Winlogon: [Shell] C:\Users\Rak\AppData\Roaming\I6X6T1cE\I6X6T1cE.exe <==== UWAGA
IFEO\AvastSvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\AvastUI.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgidsagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avguard.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avp.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avscan.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\bdagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ccuac.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ComboFix.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\egui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\hijackthis.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\instup.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\keyscrambler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO[Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamscheduler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\rstrui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\spybotsd.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\wireshark.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\zlclient.exe: [Debugger] C:\Windows\system32\Microsoft.com
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
C:\Users\Rak\Desktop\SpyHunter4.lnk
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
C:\ProgramData\Microsoft.com
C:\Windows\system32\Microsoft.com
S4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.)
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 NTIOLib_1_0_2; \??\C:\Program Files (x86)\MSI\BIOS Code Unlocked Technology\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Users\Rak\AppData\Roaming\system.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść C:\Users\Kuak\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).



Przeskanuj komputer przy pomocy KVRT > http://devbuilds.kaspersky-labs.com/devb...l/KVRT.exe
Jeśli wykryje choćby jeden plik zarażony wirusem RAMNIT\NIMNUL, to sformatujesz dysk i wgrasz System od nowa, bo nie opłaci się leczyć Systemu, który i tak nie nadaje się do użytku.

Jeśli natomiast KVRT nie wykryje żadnego pliku zarażonego RAMNIT'em, to zrobisz nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nawracający wirus
https://imgur.com/a/1UZUq
Screen w kaspra nie sądziłem że aż tyle śmieci mam na kompie zobaczymy czy usunięci i wyleczenie tym programem coś pomoże zrobie jescze dzisiaj scana czy coś jescze jest jak jest to już tylko formacik mnie uratuję dzięki wielkie za pomoc chyba do zamknięcia
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Nawracający wirus
A więc jednak KVRT wykrył RAMNIT/NIMNUL!

W tej sytuacji nie ma się nad czym zastanawiać: zarażone pliki można by wyleczyć przy pomocy bootowalnego Kaspersky Rescue Disk http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/

ale ten wirus już dokonał tak wielkich zniszczeń w Systemie i programach, że i tak konieczne byłoby potem wgranie systemu od nowa, i zainstalowanie programów od nowa.
Tak więc czeka Cię sformatowanie dysku, przykro mi.
.
Swoje pliki (dokumenty, obrazy, itp) możesz skopiować do pendrive, ale przedtem sprawdź pena przy pomocy KVRT, bo w tej chwili wirus RAMNIT rozprzestrzenia się przy pomocy różnych pamięci przenośnych.

Kopiowane pliki na pena nie mogą być o rozszerzeniach: *.exe; *.dll; *.htm; *.html.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nawracający wirus
Zdjęcią to mały pikus mam ponad 400GB danych na innym dysku których niestety nie będę zgrywał tylko poprostu sformatuje oba dyski ;/
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Nawracający wirus
Okazało się ze jednak komp zostal cudownie uzdrowiony zaden antywirus nic nie lapie
1#
Płyta:MSI-K9A2 CF
Proc:SEMPRON 3000+ 1.61ghz O/C 2.6GHZ przy 55C.
Pamięć:2GB RAM DDR2 667MHZ
Graf:GeForce 450GTS Gigabyte
Dyski:Sega 250 7200.11
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nawracający wirus. zielu71 3 5132 17.07.2016, 06:59
Ostatni post: morderca
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 11493 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Nawracający wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 5515 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 6910 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 5605 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 8108 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 6091 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 6094 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 5903 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 5353 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 5082 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 5189 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 6238 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 5891 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1372 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 15054 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 5849 25.08.2018 13:59
Ostatni post: malcza