Złośliwy robak

[MrDranzer 0]

Witam.

 

Mam gigantyczny problem.

Od niedzieli system nagle zwolnił do epoki kamienia łupanego.

Prosta przeglądarka zdjęć uruchamia się wieki , filmy w HD na gametrailers skaczą do tego stopnia że nieda się ich oglądać (wyskakuje komunikat że mam zbyt wolny procesor o_0 )

Załatwiłem NODa , który wprawdzie wykrywa złośliwy plik ale nie potrafi go usunąć.

Raz jakimś cudem udało Mi się to usunąć i wszystko wróciło do normy , ale dzisiaj po włączeniu kompa znowu zobaczyłem w zasobniku zużycie procesora 100%

Tym razem NOD już w żaden sposób nie potrafi sobie z tym poradzić.

Nie mam pojęcia co robić , mam zbyt mało wolnego czasu by bawić się w przenoszenie danych i formatowanie dysku ...

Poniżej fota tego pliku , zaznaczam że nie posiadam Alcohola 120% od co najmniej roku.

 

 

Będę wdzięczny za pomoc.

[MATISZON 0]

Uruchom combofix i daj loga tu

 

Edit: Ale najpierw to powinno pomóc Prevx 3.0

[MrDranzer 0]

Uruchom combofix i daj loga tu

 

Edit: Ale najpierw to powinno pomóc Prevx 3.0

 

Prevx 3.0 już sprawdzałem wcześniej , ale program nie jest już darmowy , ponieważ żeby usunąć pliki cza wpisać serial itp.

Ale nieważne ponieważ ComboFix genialnie sobie z tym poradził

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycled\Recycled
c:\windows\patchw32.dll
c:\windows\system32\asycfil.dll
c:\windows\system32\BReWErS.dll
c:\windows\system32\drivers\bqrcdsgb.sys
c:\windows\system32\drivers\howqeego.sys
c:\windows\system32\Dvbpws.dll
c:\windows\system32\Halloween10.Scr
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\twex.exe

 

Jestem w szoku , wydajność poszła jak burza do góry

Najlepsze rezultaty są z przeglądarką gdzie nic już się nie wiesza , nie spowalnia , nie blokuje itp.

Dzięki wielkie za pomoc

 

 

PS. Żałuje tylko że nie napisałem tutaj wcześniej a mordowałem się z tym przez dwa dni

[MATISZON 0]

No troszkę tego miałeś.

[Ghost74 0]

Mam podobnie jak autor , i jak zacząłem skanować mojego kompa cobofixem to miliony plików zaczęło usuwać xD

Aż musiałem kompa z guzika wyłączyć bo nie chciało sie skończyć skanowanie XD

[MATISZON 0]

Przy takim czymś mogłeś aby coś zepsuć. Mocno zainfekowany komputer może bardzo długo skanować.

[eric81 1]

Witam

 

Mój komp też zamulał i uruchomiłem combofixa o to link do loga http://wklej.org/id/93357/

Czy może ktoś o tym wyniku coś powiedzieć?

[MATISZON 0]

Przeskanuj tym te pliki dla pewności

 

c:\windows\system32\dllcache\rpcss.dll
  c:\windows\system32\dllcache\advapi32.dll
  c:\windows\system32\CmdLineExt.dll

 

To daj do notatnika i zapisz jako CFScript.txt i upuść na ikonę combofix'a.

 

File::
c:\windows\system32\drivers\pxscan.sys
c:\windows\system32\drivers\pxsec.sys
c:\windows\system32\drivers\usbser_lowerfltj.sys
c:\windows\system32\drivers\ccdcmb.sys
c:\windows\system32\guard32.dll

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE"

 

Edit: I przeinstaluj stery od noki bo zapewne nie będą działać. I zmienił bym antywirusa.

[Oscar83 0]

Witam

Czy mógłbym też prosić o sprawdzenie loga?

log

[MATISZON 0]

O nie aby jednemu pomogłem i się zaczęły sypać prośby.

 

Ale pomoge

[MATISZON 0]

Nic ciekawego nie znalazłem.

 

Nic dziwnego że ci komputer zwalnia jak w autostarcie masz nawalone dużo aplikacji.

Start=>uruchom=>msconfig=>zakładka uruchamianie i odznacz wszystko oprócz egui.exe

 

Wyrzuć firewalla bo zbędny przy tym antywirusie.

I odinstaluj parę zbędnych aplikacji.

 

I użyj programu auslogics boostspeed użyj wszystkiego co on oferuje w znacznym stopniu przyśpiesza komputer.

[Oscar83 0]

dzięki bardzo

[YasiuSpacerowicz 1]

Przy takim czymś mogłeś aby coś zepsuć. Mocno zainfekowany komputer może bardzo długo skanować.

 

Ja tak sobie zdupcyłem pare dni temu system, pomógł tylko format.

[eric81 1]

Witam

Przeskanowałem te pliki i w tym pliku c:\windows\system32\CmdLineExt.dll program nProtect w wyniku pokazał to Trojan-PWS/WSZ.WebGame.98304.AT

[eric81 1]

Mój log po upuszczeniu pliku CFScript.txt na combofix-a http://wklej.org/id/93736/

[MATISZON 0]

Witam

Przeskanowałem te pliki i w tym pliku c:\windows\system32\CmdLineExt.dll program nProtect w wyniku pokazał to Trojan-PWS/WSZ.WebGame.98304.AT

 

tylko on?

 

W logach nic już nie widzę.

[eric81 1]

tylko on?

 

tylko bo tamtych dwóch nie ma czyli c:\windows\system32\dllcache\advapi32.dll

c:\windows\system32\dllcache\rpcss.dll

 

znajduje tylko c:\windows\system32\advapi32.dll i c:\windows\system32\rpcss.dll w oby dwóch bez 'dllcahe'

[tehawanka 0]

Folder dllcache ma atrybut ukryty i systemowy, trzeba w opcjach folderów ustawić pokazywanie tego typu plików.

MATISZON piszesz bzury i usuwasz prawidłowe pliki, następnym razem sprawdź w Google.

 

c:\windows\system32\drivers\pxscan.sys
c:\windows\system32\drivers\pxsec.sys

Prevx - Klik Klik

 

c:\windows\system32\drivers\usbser_lowerfltj.sys
c:\windows\system32\drivers\ccdcmb.sys

Nokia - Klik Klik

 

c:\windows\system32\guard32.dll

Comodo - Klik

 

c:\windows\system32\CmdLineExt.dll

SecuRom - Klik

 

Pliki rpcss.dll i advapi32.dll to pliki systemowe, więc lepiej zostaw je w spokoju.

[MATISZON 0]

pxscan.sys klik

pxsec.sys klik

 

Co do reszty pomyliłem się.

[tehawanka 0]

pxscan.sys klik

pxsec.sys klik

 

Co do reszty pomyliłem się.

To dowodzi tylko tego, że na niektórych stronach piszą bzdury.

W logu widać, że zainstalował skaner skaner Prevx:

c:\program files\Prevx

Te sterowniki są właśnie od tego skanera Prevx.

 

Edit: Ale najpierw to powinno pomóc Prevx 3.0

MATISZON, Ty osobiście polecałeś zainstalowanie tego skanera.

Specjalnie sprawdziłem i te sterowniki na pewno wchodzą w skład skanera Prevx:

[eric81 1]

Witajcie

MATISZON dziękuje za pomoc.

p.s. zmieniłem antywirusa na noda 32

a co z tym Przeskanowałem te pliki i w tym pliku c:\windows\system32\CmdLineExt.dll program nProtect w wyniku pokazał to Trojan-PWS/WSZ.WebGame.98304.AT

 

TEHAWANKA przeskanowałem programem Registry booster znalazł 501 problemów.

Prevx3.0 znalazł to nircmd.exe in C\windows i vfind.exe in C\windows

co teraz mam zrobić?

[tehawanka 0]

c:\windows\system32\CmdLineExt.dll

Moim zdaniem to jest fałszywy alarm, pomyłka tego programu.

 

nircmd.exe in C\windows i vfind.exe in C\windows

To są pliki od ComboFix i możesz je usunąć, ale pliki nie są szkodliwe.

Dodatkowo skasuj kwarantannę od ComboFix - C:\Qoobox

Ja w logu nie widzę nic szkodliwego.

W logu widziałem, że masz zainstalowany program Malwarebytes' Anti-Malware.

Przeskanuj dysk tym programem, moim zdaniem jest zdecydowanie lepszy niż Prevx.

[eric81 1]

Właśnie skończyłem skanowanie dysku programem Malwarebytes' Anti-Malware i nic nie znalazł

TEHAWANKA dziękuje bardzo za pomoc i zaangażowanie w sprawę.

Pozdrawiam

[MATISZON 0]

Teraz możesz odinstalować combofix'a Uruchom=>Wpisz ComboFix /u i enter.