h05th Posted June 30, 2013 Report Share Posted June 30, 2013 Salut , am si eu o intrebare . De ceva vreme vad ca imi apare in Process Explorer diferite programe . (Numele lor sunt puse random , de genul "papsi.exe" ,"qtjstv.exe" si tot felu de dracii ) Ele sunt executate din folderul "C:\Users\-----\AppData\Local\Temp\" . Se lipesc de diferite programe , gen "FileZilla , Yahoo Messenger" . Daca dau KILL acelui program de care sunt ele lipte , vine in explorer . Si problema e ... ca reapar la fiecate cateva minute . Ele apar de culoare MOV in Process Explorer . Daca le sterg din Temp , apar altele cu nume Random . Rog pe cineva care se pricepe , sa imi spuna cu ce m-am infectat si daca se poate , sa imi spuna , ce face acele executabile si de ce reapar . Multumesc ! Quote Link to comment Share on other sites More sharing options...
nedo Posted June 30, 2013 Report Share Posted June 30, 2013 cel mai probabil mai exista un alt proces probabil injectat care recreaza acele programe.Decat sa te chinui de mana ori incerci cu malware bytes ori cu combofix. Vezi totusi ca al 2-lea e oarecum periculos, acesta printre altele, resetand majoritatea setarilor sistemului de operare. Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Nu bag Antivirusi in PC , deoarece am mai avut acu cateva luni , si am dat un SCAN si in cateva minute mia dat Restart la PC si nu a mai bootat windowsu . Si sunt sigur ca am avut acelasi virus . Quote Link to comment Share on other sites More sharing options...
shaggi Posted June 30, 2013 Report Share Posted June 30, 2013 uploadeaza unu din executabilele alea cu nume random aici sa-l analizam... Quote Link to comment Share on other sites More sharing options...
FarSe Posted June 30, 2013 Report Share Posted June 30, 2013 cu Sifilis Quote Link to comment Share on other sites More sharing options...
BLODAS666 Posted June 30, 2013 Report Share Posted June 30, 2013 Ai 2 variante :File Infector : SalityBackdoor + File Infector : VirutIn nicio varianta nu iesi castigator... Quote Link to comment Share on other sites More sharing options...
wtf123 Posted June 30, 2013 Report Share Posted June 30, 2013 Porneste windowsu in safe mode si scaneazal cu malwarebytes. Quote Link to comment Share on other sites More sharing options...
JohnyCNAM Posted June 30, 2013 Report Share Posted June 30, 2013 Sida. Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Safe-Mode nu functioneaza , da niste erori si apoi da restart la PC ! Quote Link to comment Share on other sites More sharing options...
BogdanWDK Posted June 30, 2013 Report Share Posted June 30, 2013 Omul va cere ajutorul si voi il luati la misto, tipic voua.OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge) Quote Link to comment Share on other sites More sharing options...
Byte-ul Posted June 30, 2013 Report Share Posted June 30, 2013 Omul va cere ajutorul si voi il luati la misto, tipic voua.OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge)Prostii. Nu trebuie sa reinstalezi windowsul sa scapi de virusi.h05th ruleaza ComboFix DownloadNu o sa mai ai niciun virus dupa ce ai rulat programelul asta. Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferite . Stik-ul este stricat de mult si nu l-am mai folosit . Si am Panda USB Vaccine in caz ca bag stick . Chestiile alea apar cand vor ele , pur si simplu . Si am observat , cele mai multe executabile dalea se lipesc de driverul video . Driveru este instalat de pe CD Original . Am gasit si 4 pe procesul de la driverul video . Quote Link to comment Share on other sites More sharing options...
Byte-ul Posted June 30, 2013 Report Share Posted June 30, 2013 Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferite . Stik-ul este stricat de mult si nu l-am mai folosit . Si am Panda USB Vaccine in caz ca bag stick . Chestiile alea apar cand vor ele , pur si simplu . Si am observat , cele mai multe executabile dalea se lipesc de driverul video . Driveru este instalat de pe CD Original . Am gasit si 4 pe procesul de la driverul video .Ti-am spus cum sa scapi de ele. Ruleaza Combofix. Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Am spus , nu vreu sa bag programe gen ANTIVIRUS , vreu sa aflu cauza probleme si ce face acei virusi . Vreu sa vad care este creierul care executa virusii la mine in windows . Ca nu îi executa intr-un timp exact . Ma chinui de 2 ore sa aflu ce program face sa execute acesti virusi . Si din testele mele , am observat ca am 2 rase de virusi . 1 Rasa -> Pune nume random de 5 6 litere . 2 Rasa -> Numele executabilei este cu "win" la inceput , de genul "winkktre.exe" , "winpcaw.exe" , acesti virusi vine de la o radacina de Rezolutie din Windows . O sa revin cu acel fisier uploadat , sa vedeti despre ce e vorba ! Multumesc Quote Link to comment Share on other sites More sharing options...
wtf123 Posted June 30, 2013 Report Share Posted June 30, 2013 (edited) Chiar vrei sa scapii de virusi?Pune linux.Edit:Ba Vosii nu stii ce am mancat de ma doare burta? Edited June 30, 2013 by wtf123 Quote Link to comment Share on other sites More sharing options...
yoyois Posted June 30, 2013 Report Share Posted June 30, 2013 Am redescoperit virusul .E un Cacat de virus care nu face nimic ... probabil scos de companiile AV. De ce Doame iarta virusul s-ar lipi ca nebunu' de procesul de la placa video ?Ce om normal la cap creeaza asemenea virus?Oricum: scaneaza ca disperat'u cu tot felul de AV(in safe mod). NU descarca prostii de pe net. Ai grija la Cd-uri, stick, mail, etc.PS: nu ai ce sa analizezi in virus. E o porcarie scoasa ca sa te forteze sa-ti cumperi un AV si sa-i faci update ...LE: PAROANOIA!!! Nu exista un creier care sa-ti execute virusi in pc. Crede-ma Am facut virusi, Un virus util trebuie sa fie cat mai stealth ... nu asa prost... Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 aici este o imagine cu datele trimise si primite .Aici este linku de download pentru cele 2 rase de virusi si radacina lor banuiesc .Executabilele Problematice.rar - Speedy Share - upload your files hereMultumesc ! Quote Link to comment Share on other sites More sharing options...
BogdanWDK Posted June 30, 2013 Report Share Posted June 30, 2013 Va place sa va contraziceti cand n-aveti nici-o idee despre ce face virusul deoarece n-ati fost infectati niciodata. Eu am telefonul infectat (android) si am in jur de ~200 exe/pif de 101-365kb in telefon , nume random , create de virus. Virusul infecteaza fisierul autorun.inf . Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 (edited) Nu am folosit nici odata pe Windowsu asta AV-uri . Safe-Mode nu functioneaza . Procesul de Rezolutie banuiesc ca ai creeaza , ca ei se lipesc de Filezilla , Yahoo si alte chestii . Sper sa se uite cineva peste executabilele alea , sa vada despre ce este vorba . Edited June 30, 2013 by h05th Quote Link to comment Share on other sites More sharing options...
EAdrian Posted June 30, 2013 Report Share Posted June 30, 2013 Este a 3-a oara in 1 Luna cand reinstalez Windowsu , 3 Windowsuri diferiteDac? te joci Metin cu hecuri...Am spus , nu vreu sa bag programe gen ANTIVIRUSTu e?ti victima perfect?.. sper s? fie cât mai mul?i ca tine.anyway, de ce nu vrei antivirus? vrei s? punem (noi ??tia de pe aici) mân? de la cur s?-?i lu?m ni?te rami ? Quote Link to comment Share on other sites More sharing options...
adyttza26 Posted June 30, 2013 Report Share Posted June 30, 2013 (edited) Foloseste sality killer http://media.kaspersky.com/utilities/VirusUtilities/EN/salitykiller.exeAm avut aceeasi problema,am reinstalat windowsul de vreo 2 ori ca tot ma infectam si nu stiam de ce,apoi am luat sality killer si mi-a mers ca luna pc-ul dupa.@EAdrianNici eu nu am antivirus,dar eu nu iau toate kkturile de pe net,de 2 ani nu am antivirus si doar odata am fost infectat cu sality in 2 ani.. Edited June 30, 2013 by adyttza26 Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Ti se pare ca sunt Metinar ? Antivirus nu folosesc deoarece imi incetineste sistemu si da , ai ghicit , am probleme cu placa de baza si imi vede foarte putini rami . Din 3 GB , imi vede 900 si ceva.. ! Quote Link to comment Share on other sites More sharing options...
Renegade Posted June 30, 2013 Report Share Posted June 30, 2013 Omul va cere ajutorul si voi il luati la misto, tipic voua.OnTopic : Virusul acela il ai de pe un stick ceva , el se lipeste de fisierele boot din partitii. (Dai un scan cu un antivirus la fisierele de bootare din partitii si ai sa vezi ). Poti scapa de el doar daca reinstalezi windows-ul si dezinfectezi stick-ul(ceea ce nu cred ca merge)legat de virus in sectorul de boot am rezolvat pe XP in Recovery Console cu "fixboot" si "fixmbr".nod32 il vedea in sectorul de boot dar ca sa il stearga cerea restart si la restart revenea la loc Quote Link to comment Share on other sites More sharing options...
IdiotMan Posted June 30, 2013 Report Share Posted June 30, 2013 Incearca asta http://quickscan.bitdefender.com/ro/ Dupa ce s-a terminat scanarea instaleaza bitdefender in timp ce se instaleaza va scana din nou si va sterge virusii.Dupa il poti dezinstala, bafta. Quote Link to comment Share on other sites More sharing options...
h05th Posted June 30, 2013 Author Report Share Posted June 30, 2013 Am incercat si cu versiunile de Linux de la diferite firme de Antivirus sa scanez si sa sterg virusi , si nu am rezolvat nimic , mai mult ... am facut rost si de unele errori . Quote Link to comment Share on other sites More sharing options...
