Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie wirusa wkradającego się w procesy.

Pi00tr3k 25 Wrz 2015 11:25 648 6
  • #1 25 Wrz 2015 11:25
    Pi00tr3k
    Poziom 8  

    Witam wszystkich forumowiczów.
    Więc tak, podejrzewam, iż na mojego PC-ta wkradł się jakiś wirus. Może zacznę od początku. Od jakiegoś tygodnia zauważam gorsze działanie gier, wszystko wolniej się ładuje itd. Wczoraj pobrałem program "virtualbox" i przy pierwszej próbie pobrania ściągnął mi się tajemniczy plik installer.zip, w którym były 2 pliki "installer.exe.", których po wypakowaniu nie dało się usunąć. Ściągnąłem więc program "unlocker", żeby ułatwić sobie zadanie. Poszło dobrze, niechciany plik usunięty, ale za to instalator zainstalował mi również aplikację "YouTube accelerator". Poprzez plik uninstalacyjny, usunąłem część jego zawartości, zostało kilka plików, które usunąć się nie chciały. Z dwoma sobie poradziłem i został ostatni nazwany "ytalsp.dll".
    I teraz coś, co zadziwiło mnie najbardziej. Przy każdej próbie usunięcia, plik "osiedla" się w innym procesie. Może trochę jaśniej.
    Pokazało mi, że "nie można ukończyć akcji, ponieważ plik jest otwarty w programie chrome.exe", zamykam więc chroma i zaraz "nie można... otwarty w programie X". Dorzucam screena w ilu procesach siedzi na ten moment. Proszę o pomoc.

    0 6
  • #5 25 Wrz 2015 12:27
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-09-25 11:31 - 2015-09-25 11:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    0
  • #7 25 Wrz 2015 14:22
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST i to wszystko.
    Podejrzenie wirusa wkradającego się w procesy.

    0