Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

11 trojanów + folder i dwa wirusy w rejestrze

Pancerny Samuraj 24 Paź 2015 22:32 633 6
  • #1 24 Paź 2015 22:32
    Pancerny Samuraj
    Poziom 2  

    Przez przypadek pobrałem pewien syf na komputer przez co załapałem aż 1400 wirusów. Tylko 14 z nich zostało i opiera sie zarówno Anti-Malware-Bytes jak i AdwCleanerowi. Można je usunąć ale natychmiastowo pojawiają sie z powrotem. Są to aplikacje jedna z nich tworzy coś takiego... Documents/Documents.exe

    Są też dwa wirusy w rejestrze i jeden zawirusowany folder.


    Oto logi z FRST


    EDIT: Jeszcze gorzej sie stało. Foldery w dokumentach ogólnie pozamieniało na aplikacje oczywiście z końcówką exe. i już nie idzie wykryć tych wirusów Malwarebytes jak wcześniej. Przed chwilą miałem przymusowy reset komputera czyli zaczeło już działać.

    0 6
  • #2 24 Paź 2015 22:44
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {1BEF2D97-C874-4E3A-9AF6-182F9272C286} - System32\Tasks\4PBymWlwHRuHHqdm => C:\Users\PREDATOR\AppData\Roaming\4PBymWlwHRuHHqdm.exe <==== UWAGA
    Task: {3DFC9788-9767-4866-81C9-8948D9F694F4} - \SPBIW_UpdateTask_Time_3438303231363136382d4a375b5a5a6c783245343741 -> Brak pliku <==== UWAGA
    Task: {726EA6FA-DA5D-4381-8F44-901CC3330892} - System32\Tasks\i0pph66g => C:\Users\PREDATOR\AppData\Roaming\i0pph66g.exe <==== UWAGA
    Task: {921E8B4F-9489-4304-913E-7370913588A6} - System32\Tasks\IZHNA => Rundll32.exe "C:\Windows\SysWOW64\xmllitey.dll",pqvblkwve
    Task: {AB767463-4D1F-4CFE-8EB5-FFA482B2D29B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku <==== UWAGA
    Task: {CEC1E4E6-406A-478A-822B-C438D5160889} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\4PBymWlwHRuHHqdm.job => C:\Users\PREDATOR\AppData\Roaming\4PBymWlwHRuHHqdm.exe <==== UWAGA
    Task: C:\Windows\Tasks\i0pph66g.job => C:\Users\PREDATOR\AppData\Roaming\i0pph66g.exe <==== UWAGA
    Task: C:\Windows\Tasks\IZHNA.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\xmllitey.dll
    C:\Users\PREDATOR\AppData\Local\*.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="cmd-brontok.exe"
    HKU\S-1-5-21-567481416-755478602-3375687312-1000\...\Run: [Tok-Cirrhatus-3642] => C:\Users\PREDATOR\AppData\Local\smss.exe [145803 2013-10-21] ()
    HKU\S-1-5-21-567481416-755478602-3375687312-1000\...\Run: [Tok-Cirrhatus] => [X]
    HKU\S-1-5-21-567481416-755478602-3375687312-1000\...\Policies\system: [DisableRegistryTools] 1
    HKU\S-1-5-21-567481416-755478602-3375687312-1000\...\Policies\system: [DisableCMD] 0
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    AlternateShell: cmd-brontok.exe
    FF Plugin HKU\S-1-5-21-567481416-755478602-3375687312-1000: @my.com/Games -> C:\Users\PREDATOR\AppData\Local\MyComGames\NPMyComDetector.dll [Brak pliku]
    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-10-24 22:15 - 2015-10-24 22:15 - 00000000 ____D C:\Users\PREDATOR\AppData\Local\Bron.tok-15-24
    2015-10-24 22:10 - 2015-10-24 22:10 - 00030940 _____ C:\Users\PREDATOR\AppData\Local\Update.15.Bron.Tok.bin
    2015-10-24 22:05 - 2015-10-24 22:16 - 00000000 ____D C:\Users\PREDATOR\AppData\Local\Loc.Mail.Bron.Tok
    2015-10-24 22:05 - 2015-10-24 22:05 - 00000051 _____ C:\Users\PREDATOR\AppData\Local\Kosong.Bron.Tok.txt
    2015-10-24 22:04 - 2015-10-24 22:04 - 00030940 _____ C:\Users\PREDATOR\AppData\Local\Bron.tok.A15.em.bin
    2015-10-24 22:04 - 2015-10-24 22:04 - 00000000 ____D C:\Users\PREDATOR\AppData\Local\Ok-SendMail-Bron-tok




    2015-10-24 21:38 - 2015-10-24 21:56 - 00001000 _____ C:\Windows\Tasks\i0pph66g.job
    2015-10-24 21:38 - 2015-10-24 21:41 - 00000000 ____D C:\Program Files (x86)\6ea8952a-3dc8-40b3-9cd4-b6e80db0528b
    2015-10-24 21:38 - 2015-10-24 21:38 - 00004046 _____ C:\Windows\System32\Tasks\i0pph66g
    2015-10-24 21:37 - 2015-10-24 21:56 - 00000318 _____ C:\Windows\Tasks\IZHNA.job
    2015-10-24 21:37 - 2015-10-24 21:37 - 00398336 __RSH C:\Windows\SysWOW64\xmllitey.dll
    2015-10-24 21:37 - 2015-10-24 21:37 - 00002598 _____ C:\Windows\System32\Tasks\IZHNA
    2015-10-24 21:36 - 2015-10-24 21:56 - 00001016 _____ C:\Windows\Tasks\4PBymWlwHRuHHqdm.job
    2015-10-24 21:36 - 2015-10-24 21:41 - 00000000 ____D C:\Program Files (x86)\13449b60-c1b6-4d87-883d-e495bae6e576
    2015-10-24 21:36 - 2015-10-24 21:38 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-10-24 21:36 - 2015-10-24 21:36 - 00004062 _____ C:\Windows\System32\Tasks\4PBymWlwHRuHHqdm
    2015-10-24 21:36 - 2015-09-24 18:09 - 00000921 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-10-24 21:35 - 2015-10-24 21:38 - 00000000 ____D C:\Program Files (x86)\5730472a-b69b-43da-8a41-8bbbe3c08760
    2015-10-24 21:35 - 2015-10-24 21:38 - 00000000 ____D C:\Program Files (x86)\009d2807-13da-4f0e-b23d-261fcf202636
    2015-09-24 18:41 - 2015-10-24 22:02 - 00000000 ____D C:\AdwCleaner
    2015-10-24 22:04 - 2015-10-24 22:04 - 0030940 _____ () C:\Users\PREDATOR\AppData\Local\Bron.tok.A15.em.bin
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 _____ () C:\Users\PREDATOR\AppData\Local\csrss.exe
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 _____ () C:\Users\PREDATOR\AppData\Local\inetinfo.exe
    2015-10-24 22:05 - 2015-10-24 22:05 - 0000051 _____ () C:\Users\PREDATOR\AppData\Local\Kosong.Bron.Tok.txt
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 ____N () C:\Users\PREDATOR\AppData\Local\lsass.exe
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 ____N () C:\Users\PREDATOR\AppData\Local\services.exe
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 _____ () C:\Users\PREDATOR\AppData\Local\smss.exe
    2015-10-24 22:10 - 2015-10-24 22:10 - 0030940 _____ () C:\Users\PREDATOR\AppData\Local\Update.15.Bron.Tok.bin
    2013-03-20 11:57 - 2013-10-21 07:34 - 0145803 ____N () C:\Users\PREDATOR\AppData\Local\winlogon.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu daj nowe logi z FRST, ze skanowania.

    0
  • #4 24 Paź 2015 22:58
    Kolobos
    Spec od komputerów

    Odinstaluj: globalupdate Helper

    Nowy fixlist.txt dla FRST:
    S2 TeamViewer; "c:\users\predator\appdata\local\temp\teamviewer\TeamViewer_Service.exe" [X]
    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 24 Paź 2015 23:01
    Pancerny Samuraj
    Poziom 2  

    Mimo wszystko pojawił sie dosyć niepokojący napis:

    IOMap => Nie można zatrzymać usługi.
    IOMap => serwis niepowodzenie przy usuwaniu

    0
  • #6 24 Paź 2015 23:03
    Kolobos
    Spec od komputerów

    Nie ma to znaczenia, moze zostac tak jak jest.

    0
  • #7 16 Sie 2016 12:59
    Pancerny Samuraj
    Poziom 2  

    Zamykam. Dopiero teraz bo myślałem że to bez znaczenia czy będzie otwarte czy nie.

    0