Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Trojany i dodanie rozszerzenia do plików .ovvbkpunb

Homid 19 Lis 2018 18:50 189 10
  • #1 19 Lis 2018 18:50
    Homid
    Poziom 3  

    Witam, na moim dysku znalazło się kilka Trojanów i zostało dodane rozszerzenie .OVVBKPUNB Czy mógłby mi ktoś pomóc? Próbowałem już sposobów czytając forum ale jestem laikiem w tych sprawach i za dużo to nie pomogło. Jeśli czegoś będzie potrzeba to dajcie znać. Postaram się nie sprawiać za dużego kłopotu wam. Załączam png tego co dostałem, jak wyglądają pliki i trojany które maiłem i windows defender je znalazł i niby usunął (jest ich więcej na liście ale nie robiłem już więcej tego).
    Proszę o wyrozumiałość :(

    0 10
  • #5 19 Lis 2018 20:07
    Homid
    Poziom 3  

    jdubowski napisał:
    A po przywróceniu nazwy pliki są czytelne? Jeśli nie to masz naprawdę do czynienia z jakimś szyfrowaczem i już raczej jest po herbacie...


    Nie za bardzo rozumiem co masz na myśli przywrócenie nazwy. Usunąłem ten skrót .ovv i jak chce otworzyć to jest napisane że format pliku jest prawdopodobnie nie obsługiwany

    0
  • Pomocny post
    #7 20 Lis 2018 04:26
    krzychupar
    Poziom 41  

    Odinstaluj:
    Spybot - Search and Destroy

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {4E994F5C-7708-4DA0-AE92-7EB6A2134244} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {59F0859B-FD83-44BB-AFCD-5A6F1D7B2F9B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {B722E958-C633-4B9B-81DC-17637654C7C6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: C:\WINDOWS\Tasks\Sayreville.job => C:\Program Files\Sayreville\Sayreville.exe <==== UWAGA
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
    Hosts:
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-97684166-2824267452-3953367758-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-97684166-2824267452-3953367758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018172433471 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-97684166-2824267452-3953367758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018172524874 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-97684166-2824267452-3953367758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018173719260 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-97684166-2824267452-3953367758-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11192018173902164 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)




    S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
    S1 aaxezppk; \??\C:\WINDOWS\system32\drivers\aaxezppk.sys [X]
    S1 aexsxfmc; \??\C:\WINDOWS\system32\drivers\aexsxfmc.sys [X]
    S1 akncvwrm; \??\C:\WINDOWS\system32\drivers\akncvwrm.sys [X]
    S1 alxgaaah; \??\C:\WINDOWS\system32\drivers\alxgaaah.sys [X]
    S1 anjbrfpl; \??\C:\WINDOWS\system32\drivers\anjbrfpl.sys [X]
    S1 aocsnwka; \??\C:\WINDOWS\system32\drivers\aocsnwka.sys [X]
    S1 bmeswlja; \??\C:\WINDOWS\system32\drivers\bmeswlja.sys [X]
    S1 ddxezjez; \??\C:\WINDOWS\system32\drivers\ddxezjez.sys [X]
    S1 dkqbtfdt; \??\C:\WINDOWS\system32\drivers\dkqbtfdt.sys [X]
    S1 drgbnhea; \??\C:\WINDOWS\system32\drivers\drgbnhea.sys [X]
    S1 dsggvvih; \??\C:\WINDOWS\system32\drivers\dsggvvih.sys [X]
    S1 dsvbcudg; \??\C:\WINDOWS\system32\drivers\dsvbcudg.sys [X]
    S1 dttlmbri; \??\C:\WINDOWS\system32\drivers\dttlmbri.sys [X]
    S1 dyjtkzcj; \??\C:\WINDOWS\system32\drivers\dyjtkzcj.sys [X]
    S1 dzfdldby; \??\C:\WINDOWS\system32\drivers\dzfdldby.sys [X]
    S1 fimjhbvt; \??\C:\WINDOWS\system32\drivers\fimjhbvt.sys [X]
    S1 fjledsri; \??\C:\WINDOWS\system32\drivers\fjledsri.sys [X]
    S1 fltdgrih; \??\C:\WINDOWS\system32\drivers\fltdgrih.sys [X]
    S1 fofvgjyd; \??\C:\WINDOWS\system32\drivers\fofvgjyd.sys [X]
    S1 fswnnwpu; \??\C:\WINDOWS\system32\drivers\fswnnwpu.sys [X]
    S1 ftmnstul; \??\C:\WINDOWS\system32\drivers\ftmnstul.sys [X]
    S1 gjdeoegb; \??\C:\WINDOWS\system32\drivers\gjdeoegb.sys [X]
    S1 glxioama; \??\C:\WINDOWS\system32\drivers\glxioama.sys [X]
    S1 gmumpdxo; \??\C:\WINDOWS\system32\drivers\gmumpdxo.sys [X]
    S1 hevdihly; \??\C:\WINDOWS\system32\drivers\hevdihly.sys [X]
    S1 hgrkqfgo; \??\C:\WINDOWS\system32\drivers\hgrkqfgo.sys [X]
    S1 hixztsie; \??\C:\WINDOWS\system32\drivers\hixztsie.sys [X]
    S1 ifhonljb; \??\C:\WINDOWS\system32\drivers\ifhonljb.sys [X]
    S1 ihxbrjpr; \??\C:\WINDOWS\system32\drivers\ihxbrjpr.sys [X]
    S1 iqxcozhh; \??\C:\WINDOWS\system32\drivers\iqxcozhh.sys [X]
    S1 itmcecvk; \??\C:\WINDOWS\system32\drivers\itmcecvk.sys [X]
    S1 itnaqedq; \??\C:\WINDOWS\system32\drivers\itnaqedq.sys [X]
    S1 jlsywhal; \??\C:\WINDOWS\system32\drivers\jlsywhal.sys [X]
    S1 jnbclule; \??\C:\WINDOWS\system32\drivers\jnbclule.sys [X]
    S1 jxtlknko; \??\C:\WINDOWS\system32\drivers\jxtlknko.sys [X]
    S1 kbwckwey; \??\C:\WINDOWS\system32\drivers\kbwckwey.sys [X]
    S1 koxduiqu; \??\C:\WINDOWS\system32\drivers\koxduiqu.sys [X]
    S1 ksohqrpc; \??\C:\WINDOWS\system32\drivers\ksohqrpc.sys [X]
    S1 kvamtrew; \??\C:\WINDOWS\system32\drivers\kvamtrew.sys [X]
    S1 kxxnsmhc; \??\C:\WINDOWS\system32\drivers\kxxnsmhc.sys [X]
    S1 kylycpvn; \??\C:\WINDOWS\system32\drivers\kylycpvn.sys [X]
    S1 lbanzamz; \??\C:\WINDOWS\system32\drivers\lbanzamz.sys [X]
    S1 lgqqhqfc; \??\C:\WINDOWS\system32\drivers\lgqqhqfc.sys [X]
    S1 lmfbqoec; \??\C:\WINDOWS\system32\drivers\lmfbqoec.sys [X]
    S1 mlhfwotz; \??\C:\WINDOWS\system32\drivers\mlhfwotz.sys [X]
    S1 mltoiiea; \??\C:\WINDOWS\system32\drivers\mltoiiea.sys [X]
    S1 mqjrgrwf; \??\C:\WINDOWS\system32\drivers\mqjrgrwf.sys [X]
    S1 nkodxzgz; \??\C:\WINDOWS\system32\drivers\nkodxzgz.sys [X]
    S1 nndyvltu; \??\C:\WINDOWS\system32\drivers\nndyvltu.sys [X]
    S1 nvoduvbr; \??\C:\WINDOWS\system32\drivers\nvoduvbr.sys [X]
    S1 nvqnodzo; \??\C:\WINDOWS\system32\drivers\nvqnodzo.sys [X]
    2018-11-19 17:16 - 2018-11-19 17:18 - 000000000 ____D C:\AdwCleaner
    2018-11-19 15:15 - 2018-11-19 15:15 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2018-11-19 15:15 - 2018-11-19 15:15 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2018-11-19 15:15 - 2018-11-19 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-11-19 15:14 - 2018-11-19 17:01 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-11-19 15:14 - 2018-11-19 15:57 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-11-19 15:14 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
    2018-11-19 14:25 - 2018-11-19 14:25 - 000008666 _____ () C:\Program Files\OVVBKPUNB-DECRYPT.txt
    2018-11-19 14:25 - 2018-11-19 14:25 - 000008666 _____ () C:\Program Files (x86)\OVVBKPUNB-DECRYPT.txt
    2018-11-19 14:33 - 2018-11-19 14:33 - 000008666 _____ () C:\Users\Adrian\AppData\Roaming\OVVBKPUNB-DECRYPT.txt
    2018-11-19 14:33 - 2018-11-19 14:33 - 000008666 _____ () C:\Users\Adrian\AppData\Roaming\Microsoft\OVVBKPUNB-DECRYPT.txt
    2018-11-19 14:31 - 2018-11-19 14:31 - 000140800 _____ () C:\Users\Adrian\AppData\Local\installer.dat
    2018-01-28 07:09 - 2018-10-28 22:12 - 000007597 _____ () C:\Users\Adrian\AppData\Local\Resmon.ResmonCfg
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #8 20 Lis 2018 14:21
    Homid
    Poziom 3  

    Zrobiłem tak jak mówiłeś niby wszystko w porządku. Ale mam jeszcze jakis program Margin Trade i jak próbuje go odinstalować to mówi że może zawierać wirusa lub szkodliwe oprogramowanie. Da się na to coś zaradzić?

    0
  • #9 20 Lis 2018 14:33
    krzychupar
    Poziom 41  

    I nie można go wcale odinstalować

    0
  • #10 20 Lis 2018 21:05
    Homid
    Poziom 3  

    Tak właśnie

    Dodano po 6 [godziny] 25 [minuty]:

    krzychupar napisał:
    I nie można go wcale odinstalować

    Jednak jak uruchomiłem teraz komputer to ten program zniknął.

    Jeszcze jedno mam pytanie i będę zamykał jak otrzymam odpowiedź.
    Jak zostały mi zaszyfrowane te pliki i żebym mógł je kiedyś może odzyskać to muszę zostawić oczywiście te pliki i tą wiadomość z załącznika na początku postu. I czy to wszystko czy jeszcze coś jest mi potrzebne żeby zostawić?

    0