Mich1995 0 Napisano 12 Sierpnia 2018 Udostępnij Napisano 12 Sierpnia 2018 dzisiaj po aktualizacji systemu w Windows Update (Windows 7 SP1) mój NOD32 wykrył Win32/IObit.I i NOD32 podaje że niby to potencjalne zagrożenie ja na szczęście wydałem polecenie uleczenia NOD wywalił to w diabły ale ja dalej się boję bo nie wiem czy całkowicie usunięto wirusa czy po ponownym uruchomieniu kompa wirus się załączy bo wirus znajdował się w dość dziwny folderze nazwa folderu to "is-1L3LC.tmp-dbinst" nazwa pliku wskazuje na jakiś instalator bo nazywa on się "setup.exe" jednakże dziwne to bo antywirus pokazywał że był to plik mający związek z CCleaner'em jednakże jestem pewien że dlatego tak pokazywał ponieważ wirusy lubią się podszywać ale mimo to nie jestem pewien bo równie dobrze to mogła być to aktualizacja tego programu ale najbardziej martwi mnie czy nic się nie stanie jak ja kompa ponownie włączę a nie mam kiedy przeskanować go bo mam osobiste problemy przez które no nawet kompa nie mam siły włączyć ale pomijając to to jest czego się bać? ponieważ nie wiem wgl skąd u mnie to się wzięło bo aplikacje instaluje i tak z płyt ze sklepu z neta pół roku nic poza aktualizacjami z WU nie pobieram więc brak mi pojęcia skąd to się pojawiło bo wirusy od tak raczej się nie pojawiają i cóż proszę was o pomoc i dzięki za przeczytanie. ps. sorry za interpunkcje ale nie mam głowy obecnie do niczego. Cytuj Link to post Share on other sites
Yahoo.K 152 Napisano 12 Sierpnia 2018 Udostępnij Napisano 12 Sierpnia 2018 (edytowane) Na płytach ze sklepu też mogą być niespodzianki ale skoro antywirus usunął, zrób jeszcze raz skan i dodatkowo przeskanuj programem Malwarebytes. Jakaś wersja ccleaner miała problemy z infekcją Edytowane 12 Sierpnia 2018 przez Yahoo.K Cytuj Link to post Share on other sites
Mich1995 0 Napisano 12 Sierpnia 2018 Autor Udostępnij Napisano 12 Sierpnia 2018 a to coś poważnego? bo ja jak pisałem nie mam siły na nic i dzisiaj nie dam rady tego zrobić ale jak następnym razem oczywiście zrobię to tylko czy uda mi się ponownie za kilka dni włączyć kompa? bo jutro i po jutrze nie dam rady. Cytuj Link to post Share on other sites
Yahoo.K 152 Napisano 12 Sierpnia 2018 Udostępnij Napisano 12 Sierpnia 2018 Uda się za kilka dni włączyć Cytuj Link to post Share on other sites
gepardmak 697 Napisano 12 Sierpnia 2018 Udostępnij Napisano 12 Sierpnia 2018 Soft z Iobit(Advanced System Care, Driver booster itp) często jest rozpoznawany przez różne programy antywirusowe jako podejrzane szkodliwe oprogramowanie. Głównie przez to, że do softu dodawane są różne paski i downloadery. Wystarczy po blokować te programy w firewall i nie ma problemu. Cytuj Link to post Share on other sites
Mich1995 0 Napisano 12 Sierpnia 2018 Autor Udostępnij Napisano 12 Sierpnia 2018 a może to być spowodowane tym faktem że kiedyś miałem zainstalowany Driver Booster od IObit? bo tak mi się przypomniało tylko dziwne jest to że instalator sam z siebie się pojawił dzisiaj a od pół roku mam go odinstalowanego... Cytuj Link to post Share on other sites
gepardmak 697 Napisano 12 Sierpnia 2018 Udostępnij Napisano 12 Sierpnia 2018 (edytowane) Tak. Jakieś pozostałości po oprogramowaniu IObit zostały i antywirus to wykrył. Nie ma obaw to oprogramowanie to fałszywy alarm. Edytowane 12 Sierpnia 2018 przez gepardmak Cytuj Link to post Share on other sites
Mich1995 0 Napisano 12 Sierpnia 2018 Autor Udostępnij Napisano 12 Sierpnia 2018 tak tyle że firewall wykrył to że ten instalator się włączał i to mnie niepokoi i dlatego za parę dni przeskanuje kompa bo nie ma co ryzykować. Cytuj Link to post Share on other sites
Mich1995 0 Napisano 5 Września 2018 Autor Udostępnij Napisano 5 Września 2018 sorry że dopiero teraz odpisuje ale niezbyt u mnie z czasem było i tamto ten cały Win32/IObit.I okazał się nie być wgl żadnym wirusem tylko zwykłą pozostałością po tamtym programie którego miałem zainstalowanego w grudniu i wywołało to się dlatego bo CCleaner coś grzebał przy plikach tymczasowych (najpewniej to chciał je usunąć) teraz mam inny problem przed chwilą (jakieś 20 minut temu) włączyłem kompa najpierw coś mi mrygnęło przed oczami że wgl zauważyć ani zorientować się nie mogłem o co biega a potem uruchomiła się konsola cmd.exe poza tym sprawdzając w firewall co mi się dokładniej uruchomiło to zauważyłem 2 rzeczy: "PING.EXE" oraz "taskkill.exe" i nic się nie dzieje dalej a kompa mam 20 minut już włączonego firewall ani ten systemowy ani Comodo oba nie wykrywają jakiś szkodliwych procesów z kolei NOD32 też nic tak jakby nic się wgl nie działo i nie wiem do końca co robić mam a wcześniej nim się pojawiła konsola to otworzyć nie mogłem wcale menadżera zadań tak jakby coś go blokowało i jak co wy myślicie wgl o tym? to wirus czy raczej tylko system zareagował na to że wiele razy próbowałem menadżer włączyć? zauważyłem coś dziwnego mianowicie uruchamiam komunikator GG i wtedy pojawia się ta konsola i tym razem w firewallu pojawił mi się plik "more.com" orientuje się ktoś co to może być? Cytuj Link to post Share on other sites
jarrino 3912 Napisano 5 Września 2018 Udostępnij Napisano 5 Września 2018 Powiem tak. Postaw nowy system i dbaj trochę o niego tzn. nie pobieraj wszystkiego z byle jakich miejsc. Skanowałeś AdvCleaner i malwerbyte ? Jak ci toje zabezpieczenia i to nic nie wykazało ,to nic nie ma. Mogą natomiast być pozostałości ,nie wiadomo po czym. One też mogą szkodzić mimo,że nie są wirusami... Cytuj Link to post Share on other sites
blaven 304 Napisano 5 Września 2018 Udostępnij Napisano 5 Września 2018 Mógłbyś pobawić się w analizę i choćby przejrzeć ruch sieciowy (np. WireSharkiem). Ewentualnie, jak masz innego PC, to zrób z niego router (chyba, że Twój obecny router na to pozwala), loguj na nim cały traffic i przerzuć to np. do Splunka (łatwo wychwycisz trendy np. beaconing). Prościej będzie jednak zrobić, to co napisał Jarrino Cytuj Link to post Share on other sites
Mich1995 0 Napisano 5 Września 2018 Autor Udostępnij Napisano 5 Września 2018 (edytowane) @Jarrino: a ja powiem tak nie mam czasu aby stawiać nowy system poza tym oryginalna płyta od systemu zginęła a jakbym miał pobierać pliki instalacyjne od Windowsa 7 no to powiedz mi jak jak łączę zrywa się prawie codziennie? i niestety nie mam kasy a u mnie w miejscowości to nie mam od kogo wziąć system no a na serwis mnie nie stać bo póki co zbieram forsę na co innego i nie mogę tego odłożyć. @Blaven: niestety póki co mam tylko tego kompa zresztą u mnie sieć jest na bez zewnętrznego IP (jeśli chodzi o neta bo Wi-Fi to mam normalne) a Wi-Fi z kolei to cóż hasło do niego używam tylko na kompie, w smartfonie i w tablecie nikt inny włamać się nie mógł bo u mnie w miejscowości a właściwie to na wsi nie ma raczej jakiegoś hakera bo to w końcu nie miasto. zresztą jakby to było od strony sieci to już dawno bym miał te 2 inne urządzenia zawirusowane no a cóż co do tego kompa to cóż bardziej ja myślę że zrobili aktualizacje GG bo skoro jak GG uruchamiam to pojawiają się te procesy to raczej coś od strony GG bo jakby to był komp zawirusowany to już dawno by się coś stało dlatego cóż przydało by się żeby ktoś kto ma GG napisał czy ma coś podobnego bo równie dobrze może być tak jak ja piszę. Edytowane 5 Września 2018 przez Mich1995 Cytuj Link to post Share on other sites
jarrino 3912 Napisano 5 Września 2018 Udostępnij Napisano 5 Września 2018 https://www.google.pl/search?q=taskkill.exe&oq=taskkill.exe&aqs=chrome..69i57.368611j0j4&sourceid=chrome&ie=UTF-8 Cytuj Link to post Share on other sites
Mich1995 0 Napisano 5 Września 2018 Autor Udostępnij Napisano 5 Września 2018 tak mi się wydaje że ten taskkill się pojawił dlatego ponieważ wyłączyłem tą konsole wiem że to trochę głupie ale skoro GG wywołało tą konsole to raczej przy GG leży przyczyna. Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.