Co to jest ?

[AllvarusAMD]

Witam, bez przedłużania.

Pliki: jh1d.exe oraz pts5a.exe
Obciążenie: 50% procesora.
Ścieżka, gdzie się znajduje folder z tymi plikami: C:\temp

Menadżer urządzeń: http://scr.hu/11uz/3v8vj
AVG:
#1: http://scr.hu/11uz/2qbtq
#2: http://scr.hu/11uz/rkcmn

DL: https://www.dropbox.com/s/qd6q6al9rhnc1p3/temp.rar
(Dla bezpieczeństwa polecam pobierać osobą co mają anty virusa i znają się na rzeczy.)

Proszę o pomoc, może jest to wam znane ?

[Vanik]

pst5a.exe https://www.virustotal.com/pl/file/04aefdfe11768a5cd44128f8bab956a38e4143f2c926dd4f771bf485207f5a9f/analysis/

 

jh1d.exe https://www.virustotal.com/pl/file/849498a9a2b31edb37714887f1dc38c979fe3f4274a88f69dafa9267d20fea22/analysis/

 

 

Tylko tyle że są to wirusy wiem. Chciałem poszukać więcej informacji i nie mogłem znaleść bo są na stronach rosyjskich/azjatyckich. Nigdzie wiecej nie moge znalesc o tym wirusie.

 

Czytałem tylko że za pomocą Process Explorer można ten shit wyłączyć.

 

Lecz najpierw spróbuj usunąć poprzez AdAware i MalwareBytes (powinno pomóc)

[Janusz.]

nawet bez skanowania wiadome jest to że to wirus. folder temp jest na pliki tymczasowe. pobierz Dr web cure it i skanuj dopóki nie usunie wszystkich wirusów. robisz to samo z MBAM

[Misiekantos253]

Z poziomu linuxa wyszukac pliki na dysku i usunac.

[AllvarusAMD]

Muszę to usuwać za pomocą tych programów ?

Bo wczoraj wieczorem usunąłem normalnie. ?

[najmanluk]

Mam to samo, zabijam proces i wtedy moge usunac, ale po ponownym wlaczeniu kompa ten proces powraca i plik znowu widoczny. U mnie 100% zuzycia procesora i prawie cala pamiec RAM.

[AllvarusAMD]

Ja jak usunąłem to już mi nic nie obciąża.

@najmanulek, Tobie pewnie obciążało, bo miałem procesor słaby, u mnie jednak te 30GHz swoje robi.


@edit
A jednak nie, dalej mam, i teraz mam jakiegoś "wc1a.exe", i jak to off to mam "pts5a.exe".

[Janusz.]

30ghz? procek z nasa czy co? :x przeskanuj tymi programami co ci podałem albo zrób tak jak miesiekantos napisał

[Misiekantos253]

Przeskanuj system combofixem. Powinno pomoc.

[Janusz.]

w sumie.. bezsensowne jest skanowanie combofixem. możesz to zrobić jeśli poprzednie sposoby nie zadziałają. jak będziesz chciał go użyć to wyłącz wszystko! (antywirusa, gg, skype itd itd itd..)

[Misiekantos253]

To wirus polimorficzny, wiec tutaj ciezko zdzialac cos recznie przeszukujac dysk, skanujac komputer antywirusem i wylaczajac wszystko.

[najmanluk]

Mam procek i3 2.6ghz czy jakos tak. Zaraz bede to kasowal wedlug Waszych intrukcji i dam znac.

[AllvarusAMD]

U mnie nic nie pomogło, skanowałem tym Combem, ale po dni znowu rano jak uruchomiłem miałem to gó**o.

[Rocky.]

Malwarebytes anti-malware i przrskanuj dysk c:\

Jak nic nie da to musisz formata zrobic

[Janusz.]

daj log z combofixa. powinien ci się utworzyć na dysku c pod nazwą ComboFix.txt

[AllvarusAMD]

No i zaje***

http://scr.hu/11uz/813nw

A teraz co zrobić, aby się ustrzec przez kolejnymi tego typu wirusami ?

[Janusz.]

zainstalować dobrego antywirusa (opcjonalnie firewalla) jeśli masz ten plik ComboFix.txt to podeślij mi go. mam nadzieje że usunąłeś te wirusy? :P