Proszę o szybką pomoc ! (Trotux, YellowSend, SafeFinder i wiele innych)

[NervousReckless]

Witam. Dziś koło godziny 18:40 niestety przy wyłączonej zaporze oraz osłonach antywirusa co było totalną głupotą serfowałem po internecie za różnego typu skryptami głownie na położenie warstw w grach platformowych 2D oraz 3D (głownie typy dungeon), to nie jest istotne. Natrafiłem na strone która mnie zaciekawiła, nie jestem w stanie podać adresu. Znalazłem tam pewien plik którego treść mnie zaciekawiła, chodzi tu o skrypty. Dlatego postanowiłem pobrać plik, a z racji że nie było włączonej żadnej ochrony to wiadomo co zaczeło się dziać.. 

 

1. Straciłem kontrole nad systemem Windows (7 Home Premium)

 

Obecnie udało mi się odzyskać pełen dostęp do systemu, lecz ciągle znajduje pliki ukryte które próbują modyfikować treść zawartą na dysku C w sekcji z windowsem oraz sterownikami. 

 

2. Straciłem kontrole nad przesyłaniem danych między moim komputerem a serwerem DNS

 

Nie znalazłem jeszcze przyczyny. 

 

3. Straciłem kontrole nad panelem dysków. 

 

Kontrole odzyskałem. Podczas pełnego funkcjonowania wirusa, z jednej partycji zrobiło się około 10, w każdym była część windowsa. Udało mi się to złożyć do kupy. Podejrzewam że dlatego windows stracił pełną funkcjonalność  (podejrzewam że zaszły przy tym nieodwracalne zmiany w plikach)

 

4. Zaśmiecenie komputera.

 

Wszędze... dosłownie w każdym folderze na urządzeniu było minimum 20 plików o nazwie 8x000064c.tmpfs oraz podobnych. 

Ogarnąłem to z pomocą Avasta

 

5. Zmodyfikowało mi usługi między innymi pojawiły się:

 

• AxInstSV
• zizumejy
• zigipyro
• wserarek

oraz inne.

 

6. Procesy niemożliwe do wyłączenia

 

Pojawiły się procesy w systemie których wyłączanie było niemożliwe lub wyłączenie powodowało uruchomienie innych:

• CMI.exe*32
• CMI.exe*64
• sper.exe
• rundll.exe*32*64
• Yjetpudl.exe
• Yurejjaeb.exe*32
• 0x9349.dll
• uc.exe
• unescapp.exe
• KSM.exe*32
• kmns.dll
• hostcmdnetKS.exe
• trotux.dll
• trotuxmnr.exe
• Blind.exe
• YellowSend.exe*32
• YellowSend.exe*64
• prefboost.exe*32
• Officeclicktourn.exe
• nutray.exe
• SearchProtocolHostKS.exe
• AppVshNotify.exe
• IOxTaskHost.exe
• taskmgr.exe
• dwm.exe
• Linkury.exe

7. Wirusy znalezione:

 

Zaczeło się od TROTUX, SafeFinder oraz YellowSend, następnie te wirusy pobrały następne które również znalazłem:

 

• Mks_vir
• Trojan.win32.scar.dgje
• Trojan.win32.killfiles.afz
• Trojan.win32.Jorik.Carberp.ar
• Trojan.Downloader.JS.Agent.gbj
• Trojan.SPY.Win32.Zbot.ikh
• Trojan.Downloader.Agent.mee
• Trojan.win32.Agent2.dtb
• Backdoor.win32.Hupigon.fdnv
• not-a-virus:PSWTool.win32.RAS.g
• Joke.Jep/Russ
• Joke.JS.Spawn.b
• Joke.win32.errore
• Klez
• Nimda
• Novarg

Pozbyłem się tego gówna, lecz.. idziemy dalej

 

8.Brak odpowiedzi DNS

 

Mimo pozbycia się większości błędów to nadal uzyskałem dostęp jedynie do ograniczonej odpowiedzi z serwera. Dostaje jedynie 20kb/s prędkości internetu oraz mam problem z połączeniem do stron takich jak Facebook.

 

Obecnie uzyskałem dostęp do Google (wyszukiwarki, link z googla już nie przejdzie)

Fragujemy.com

onet.com

youtube.com

shinden.pl

 

ciągle staram się wyszukiwać nowe pliki zarażające lecz jest ich jeszcze 483 których nie może zablokować ani avast ani malware.

Próbowałem również innych programow czyszczących komputer oraz rejestr.

 

Dodam jeszcze że to nie wina przeglądarki ponieważ nie działa ani explorer ani chrome ani opera.

 

9. Tu proszę was o POMOC

 

Jeśli wiecie coś w temacie procesów usług lub innych wymienionych wyżej czego się nie pozbyłem prosiłbym o pomoc (przekazanie mi informacji w komentarzu). Dodam jedynie że przywracanie systemu oraz kopii plików nic nie zmieniło.

 

Dlaczego proszę o szybką pomoc ? Dostęp do internetu jest mi potrzebny między innymi do pracy. A na jutro do 6:20 muszę wydrukować materiały znajdujące się na gmailu, gdzie dostęp do drukarki mam jedynie z laptopa. (Canon z ostatniego posta odesłany do servisu)

[H4rmus]

Combofixem próbowałeś?

Ccleaner?

Eset smart security?


Pytanie po jaką cholerę wszystkie zabezpieczenia wyłączałeś?

 

[NervousReckless]

po jaką cholere ? xD hamachi uruchamiałem żeby zagrać z kuzynem w age of wonders 2 a wiadomo zapora blokuje mi sieć LAN więc musiałem wyłączyć. Avasta wyłączyłem, ponieważ często uczęszczam na dosyć mało legalne strony więc pobranie czegokolwiek było niemożliwe z włączonymi osłonami.

 

Próbowałem Combatfix, CCleaner, Eusing Free Registry Cleaner, Registry Mechanic, Vit Registry Fix.

[NervousReckless]

Można zamykać, rozwiązałem problem 2 dni temu.