Skocz do zawartości

Recommended Posts

Witam. Około miesiąc temu zaraziłem swój komputer bardzo nieciekawym wirusem, którego w żaden sposób i za pomocą żadnego programu nie mogę usunąć.
Pod spodem opiszę wszystkie jego skutki oraz próby usunięcia go, proszę o dokładne przeczytanie, jeśli naprawdę chcesz mi pomóc.
Skutki wirusa:
-Otwieranie kart oraz okien każdej przeglądarki internetowej, próbowałem z Chromem, IE, Mozillą i nawet Vivaldi, działa on wszędzie
-Zużycie dysku, procesora oraz sieci 100% - Co udało mi się usunąć i aktualnie tego nie ma
-Zaśmiecenie komputera róznymi programami, bibliotekami, ikonami i wpisami w rejestrze - Większość usunąłem ale cały czas powstają kolejne
-I teraz najgorsze, objaw który pokazał się dopiero teraz, wirus podmienia każdy plik, który próbuje ściągnąć na archiwum w którym jest aktywator tego samego wirusa. Archiwum te posiada losową nazwę i zawsze waży między 1,30-1,60mb. Sprawdza się nawet w przypadku ściągnięcia załącznika z maila, nie tylko plików ze stron.
Próby naprawy:
Skan i oczyszczenie komputera programami: AdwCleaner, Malwarebytes Anti-Malware, OTL, ComboFix, Roguekiller
Ręczne czyszczenie rejestru
Odinstalowanie wszystkich programów, które nie są podstawowymi windowsa lub dobrze mi znanymi
Czyszczenie oraz reinstall przeglądarek, reinstall flash playera.
Przywrócenie systemu - Niestety każdy punkt przywracania był już po zainfekowaniu.

Przeszukiwałem internet godzinami w języku polskim i angielskim i nie znalazłem niczego, co mogłoby mi pomóc, a format komputera to dla mnie ostateczność. Zresztą obawiam się że wirus przeniesie się na USB z windowsem. Proszę was o pomoc. ( https://www.forumpc.pl/topic/447868-dotkliwy-wirus/ - tutaj znajdziecie logi z OTL'a i Combofixa, ponieważ tutaj nie można dodawać załąączników.

Link to post
Share on other sites

Pomoc uzyskasz na portalu

https://www.fixitpc.pl/forum/38-dzia%C5%82-pomocy-dora%C5%BAnej/

oczywiście musisz się tam zarejestrować i założyć wątek.

Przydatne narzędzia to tropienia złośliwego kodu ostatnio zaproponowałem w wątku

http://forum.benchmark.pl/topic/254749-jak-pozby%C4%87-si%C4%99-tego-ustrojstwa/

Edytowane przez Fix00ser
Link to post
Share on other sites

Sprawdź w menadżerze zadań proces który tak obciąża kompa sprawdź jego lokalizację, i skasuj plik ewentualnie w trybie awaryjnym ręcznie rejestr przeszukać.

A najlepiej zrób format a USB możesz zrobić np na innym pc jeśli boisz się infekcji.

Napisałem że to, co zabierało ram proc i sieć udało mi się usunąć. Zrobić mogę, ale słyszałem (Mogę się mylić bo jestem laikiem) że wirus może się przenieść na usb od razu gdy je podłączysz. Więc nie boje się że wgrywając wina coś mi się stanie tylko że po formacie wirus wejdzie na komputer znowu z tego usb, które włożyłem by go sformatować.

Pomoc uzyskasz na portalu

https://www.fixitpc.pl/forum/38-dzia%C5%82-pomocy-dora%C5%BAnej/

oczywiście musisz się tam zarejestrować i założyć wątek.

Przydatne narzędzia to tropienia złośliwego kodu ostatnio zaproponowałem w wątku

http://forum.benchmark.pl/topic/254749-jak-pozby%C4%87-si%C4%99-tego-ustrojstwa/

Założyłem wątek na kilku forach, ale tego nie znałem, dziękuję.

Narzędzia już tu raczej dużo nie wskórają.. próbowałem wielu, ale spróbuję.

Link to post
Share on other sites

To spróbuj programem którego kiedyś używałem hijackthis, format rozwiązuje chyba 90% jak nie więcej problemów z wirusami itp. prawdopodobieństwo że zarazisz nowy system jest małe, najlepiej wykonaj płytę instalacyjna lub Lena na innym pc.

Temat do zamknięcia. Użytkownik Miszel03 z Fixitpc.pl podołał zadaniu.

Link to post
Share on other sites

Uwaga na przyszłość nie polecam używać absolutnie skryptu CF czyli ComboFix

ten skrypt to mocno destrukcyjny odpluskwiacz który w wielu przypadkach

wręcz zaszkodził niż pomógł a zwłaszcza na systemach w sprzęcie mobilnym

wielokrotnie usuwał drivery do obsługi kart sieciowych WiFi uszkadzając przy okazji

stos sieciowy, więcej o jego destrukcyjnym działaniu

tutaj

Natomiast do ochrony przed infekcjami z pena polecam

MCShield

https://safegroup.pl/showthread.php?tid=7843&pid=184516

Edytowane przez Fix00ser
Link to post
Share on other sites
  • 3 tygodnie później...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...