Znajdź zawartość
Wyświetlanie wyników dla tagów 'safefinder' .
Znaleziono 1 wynik
-
Witam. Dziś koło godziny 18:40 niestety przy wyłączonej zaporze oraz osłonach antywirusa co było totalną głupotą serfowałem po internecie za różnego typu skryptami głownie na położenie warstw w grach platformowych 2D oraz 3D (głownie typy dungeon), to nie jest istotne. Natrafiłem na strone która mnie zaciekawiła, nie jestem w stanie podać adresu. Znalazłem tam pewien plik którego treść mnie zaciekawiła, chodzi tu o skrypty. Dlatego postanowiłem pobrać plik, a z racji że nie było włączonej żadnej ochrony to wiadomo co zaczeło się dziać.. 1. Straciłem kontrole nad systemem Windows (7 Home Premium) Obecnie udało mi się odzyskać pełen dostęp do systemu, lecz ciągle znajduje pliki ukryte które próbują modyfikować treść zawartą na dysku C w sekcji z windowsem oraz sterownikami. 2. Straciłem kontrole nad przesyłaniem danych między moim komputerem a serwerem DNS Nie znalazłem jeszcze przyczyny. 3. Straciłem kontrole nad panelem dysków. Kontrole odzyskałem. Podczas pełnego funkcjonowania wirusa, z jednej partycji zrobiło się około 10, w każdym była część windowsa. Udało mi się to złożyć do kupy. Podejrzewam że dlatego windows stracił pełną funkcjonalność (podejrzewam że zaszły przy tym nieodwracalne zmiany w plikach) 4. Zaśmiecenie komputera. Wszędze... dosłownie w każdym folderze na urządzeniu było minimum 20 plików o nazwie 8x000064c.tmpfs oraz podobnych. Ogarnąłem to z pomocą Avasta 5. Zmodyfikowało mi usługi między innymi pojawiły się: AxInstSV zizumejy zigipyro wserarek oraz inne. 6. Procesy niemożliwe do wyłączenia Pojawiły się procesy w systemie których wyłączanie było niemożliwe lub wyłączenie powodowało uruchomienie innych: CMI.exe*32 CMI.exe*64 sper.exe rundll.exe*32*64 Yjetpudl.exe Yurejjaeb.exe*32 0x9349.dll uc.exe unescapp.exe KSM.exe*32 kmns.dll hostcmdnetKS.exe trotux.dll trotuxmnr.exe Blind.exe YellowSend.exe*32 YellowSend.exe*64 prefboost.exe*32 Officeclicktourn.exe nutray.exe SearchProtocolHostKS.exe AppVshNotify.exe IOxTaskHost.exe taskmgr.exe dwm.exe Linkury.exe 7. Wirusy znalezione: Zaczeło się od TROTUX, SafeFinder oraz YellowSend, następnie te wirusy pobrały następne które również znalazłem: Mks_vir Trojan.win32.scar.dgje Trojan.win32.killfiles.afz Trojan.win32.Jorik.Carberp.ar Trojan.Downloader.JS.Agent.gbj Trojan.SPY.Win32.Zbot.ikh Trojan.Downloader.Agent.mee Trojan.win32.Agent2.dtb Backdoor.win32.Hupigon.fdnv not-a-virus:PSWTool.win32.RAS.g Joke.Jep/Russ Joke.JS.Spawn.b Joke.win32.errore Klez Nimda Novarg Pozbyłem się tego gówna, lecz.. idziemy dalej 8.Brak odpowiedzi DNS Mimo pozbycia się większości błędów to nadal uzyskałem dostęp jedynie do ograniczonej odpowiedzi z serwera. Dostaje jedynie 20kb/s prędkości internetu oraz mam problem z połączeniem do stron takich jak Facebook. Obecnie uzyskałem dostęp do Google (wyszukiwarki, link z googla już nie przejdzie) Fragujemy.com onet.com youtube.com shinden.pl ciągle staram się wyszukiwać nowe pliki zarażające lecz jest ich jeszcze 483 których nie może zablokować ani avast ani malware. Próbowałem również innych programow czyszczących komputer oraz rejestr. Dodam jeszcze że to nie wina przeglądarki ponieważ nie działa ani explorer ani chrome ani opera. 9. Tu proszę was o POMOC Jeśli wiecie coś w temacie procesów usług lub innych wymienionych wyżej czego się nie pozbyłem prosiłbym o pomoc (przekazanie mi informacji w komentarzu). Dodam jedynie że przywracanie systemu oraz kopii plików nic nie zmieniło. Dlaczego proszę o szybką pomoc ? Dostęp do internetu jest mi potrzebny między innymi do pracy. A na jutro do 6:20 muszę wydrukować materiały znajdujące się na gmailu, gdzie dostęp do drukarki mam jedynie z laptopa. (Canon z ostatniego posta odesłany do servisu)