Jump to content
h05th

Oare , cu ce m-am infectat ?

By h05th, in Off-topic

Recommended Posts

h05th Newbie

h05th

Posted
Posted

Salut , am si eu o intrebare . De ceva vreme vad ca imi apare in Process Explorer diferite programe . (Numele lor sunt puse random , de genul "papsi.exe" ,"qtjstv.exe" si tot felu de dracii ) Ele sunt executate din folderul "C:\Users\-----\AppData\Local\Temp\" . Se lipesc de diferite programe , gen "FileZilla , Yahoo Messenger" . Daca dau KILL acelui program de care sunt ele lipte , vine in explorer . Si problema e ... ca reapar la fiecate cateva minute . Ele apar de culoare MOV in Process Explorer . Daca le sterg din Temp , apar altele cu nume Random . Rog pe cineva care se pricepe , sa imi spuna cu ce m-am infectat si daca se poate , sa imi spuna , ce face acele executabile si de ce reapar . Multumesc !

nedo Newbie

nedo

Posted
Posted

cel mai probabil mai exista un alt proces probabil injectat care recreaza acele programe.

Decat sa te chinui de mana ori incerci cu malware bytes ori cu combofix. Vezi totusi ca al 2-lea e oarecum periculos, acesta printre altele, resetand majoritatea setarilor sistemului de operare.

h05th Newbie

h05th

Posted
  • Author
Posted

Nu bag Antivirusi in PC , deoarece am mai avut acu cateva luni , si am dat un SCAN si in cateva minute mia dat Restart la PC si nu a mai bootat windowsu . Si sunt sigur ca am avut acelasi virus .

BogdanWDK Newbie

BogdanWDK

Posted
Posted

Omul va cere ajutorul si voi il luati la misto, tipic voua.

OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge)

Byte-ul Newbie

Byte-ul

Posted
Posted
Omul va cere ajutorul si voi il luati la misto, tipic voua.

OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge)

Prostii. Nu trebuie sa reinstalezi windowsul sa scapi de virusi.

h05th ruleaza ComboFix Download

Nu o sa mai ai niciun virus dupa ce ai rulat programelul asta.

h05th Newbie

h05th

Posted
  • Author
Posted

Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferite . Stik-ul este stricat de mult si nu l-am mai folosit . Si am Panda USB Vaccine in caz ca bag stick . Chestiile alea apar cand vor ele , pur si simplu . Si am observat , cele mai multe executabile dalea se lipesc de driverul video . Driveru este instalat de pe CD Original . Am gasit si 4 pe procesul de la driverul video .

Byte-ul Newbie

Byte-ul

Posted
Posted
Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferite . Stik-ul este stricat de mult si nu l-am mai folosit . Si am Panda USB Vaccine in caz ca bag stick . Chestiile alea apar cand vor ele , pur si simplu . Si am observat , cele mai multe executabile dalea se lipesc de driverul video . Driveru este instalat de pe CD Original . Am gasit si 4 pe procesul de la driverul video .

Ti-am spus cum sa scapi de ele. Ruleaza Combofix.

h05th Newbie

h05th

Posted
  • Author
Posted

Am spus , nu vreu sa bag programe gen ANTIVIRUS , vreu sa aflu cauza probleme si ce face acei virusi . Vreu sa vad care este creierul care executa virusii la mine in windows . Ca nu îi executa intr-un timp exact . Ma chinui de 2 ore sa aflu ce program face sa execute acesti virusi . Si din testele mele , am observat ca am 2 rase de virusi . 1 Rasa -> Pune nume random de 5 6 litere . 2 Rasa -> Numele executabilei este cu "win" la inceput , de genul "winkktre.exe" , "winpcaw.exe" , acesti virusi vine de la o radacina de Rezolutie din Windows . O sa revin cu acel fisier uploadat , sa vedeti despre ce e vorba ! Multumesc

yoyois Collaborator

yoyois

Posted
Posted

Am redescoperit virusul :-@.

E un Cacat de virus care nu face nimic ... probabil scos de companiile AV. De ce Doame iarta virusul s-ar lipi ca nebunu' de procesul de la placa video ?

Ce om normal la cap creeaza asemenea virus?

Oricum: scaneaza ca disperat'u cu tot felul de AV(in safe mod). NU descarca prostii de pe net. Ai grija la Cd-uri, stick, mail, etc.

PS: nu ai ce sa analizezi in virus. E o porcarie scoasa ca sa te forteze sa-ti cumperi un AV si sa-i faci update ...

LE: PAROANOIA!!! Nu exista un creier care sa-ti execute virusi in pc.

Crede-ma Am facut virusi, Un virus util trebuie sa fie cat mai stealth ... nu asa prost...

BogdanWDK Newbie

BogdanWDK

Posted
Posted

Va place sa va contraziceti cand n-aveti nici-o idee despre ce face virusul deoarece n-ati fost infectati niciodata. Eu am telefonul infectat (android) si am in jur de ~200 exe/pif de 101-365kb in telefon , nume random , create de virus. Virusul infecteaza fisierul autorun.inf .

h05th Newbie

h05th

Posted
  • Author
Posted (edited)

Nu am folosit nici odata pe Windowsu asta AV-uri . Safe-Mode nu functioneaza . Procesul de Rezolutie banuiesc ca ai creeaza , ca ei se lipesc de Filezilla , Yahoo si alte chestii . Sper sa se uite cineva peste executabilele alea , sa vada despre ce este vorba .

Edited by h05th
EAdrian Newbie

EAdrian

Posted
Posted
Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferite

Dac? te joci Metin cu hecuri...

Am spus , nu vreu sa bag programe gen ANTIVIRUS

Tu e?ti victima perfect?.. sper s? fie cât mai mul?i ca tine.

anyway, de ce nu vrei antivirus? vrei s? punem (noi ??tia de pe aici) mân? de la cur s?-?i lu?m ni?te rami ?

adyttza26 Newbie

adyttza26

Posted
Posted (edited)

Foloseste sality killer :)

http://media.kaspersky.com/utilities/VirusUtilities/EN/salitykiller.exe

Am avut aceeasi problema,am reinstalat windowsul de vreo 2 ori ca tot ma infectam si nu stiam de ce,apoi am luat sality killer si mi-a mers ca luna pc-ul dupa.:)

@EAdrian

Nici eu nu am antivirus,dar eu nu iau toate kkturile de pe net,de 2 ani nu am antivirus si doar odata am fost infectat cu sality in 2 ani..

Edited by adyttza26
h05th Newbie

h05th

Posted
  • Author
Posted

Ti se pare ca sunt Metinar ? Antivirus nu folosesc deoarece imi incetineste sistemu si da , ai ghicit , am probleme cu placa de baza si imi vede foarte putini rami . Din 3 GB , imi vede 900 si ceva.. !

Renegade Newbie

Renegade

Posted
Posted
Omul va cere ajutorul si voi il luati la misto, tipic voua.

OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge)

legat de virus in sectorul de boot am rezolvat pe XP in Recovery Console cu "fixboot" si "fixmbr".nod32 il vedea in sectorul de boot dar ca sa il stearga cerea restart si la restart revenea la loc

h05th Newbie

h05th

Posted
  • Author
Posted

Am incercat si cu versiunile de Linux de la diferite firme de Antivirus sa scanez si sa sterg virusi , si nu am rezolvat nimic , mai mult ... am facut rost si de unele errori .

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...