Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Dysk sam się zapełnia! D:

kubanek_kuba

Pytanie zadane przez kubanek_kuba ,

Pytanie

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

Opublikowano

Już od dłuższego czasu dysk sam mi się zapełnia o.O  nie wiem co robić. Pozbyłem się już 5gb (jak nie wiecej) danych trochę do dużo, bo dysk ma 24,4 gb (dokładniej pamieć tego dysku to: 26 213 965 824 bajtów, a wolne miejsce aktualnie to 80 kb :O ). Nie mogę zainstalować programu malware bytes (żeby przeskanować dysk),  bo gdy klikam Instaluje to instalator sie zacina i nic sie nie dzieje. Skanowałem laptopa programem Emsisoft Emergency Kit i wykrył kilka backdoorów (którymi miałem dość słąbego ddosa), kilka trojanów i kilka malware. Pozbyłem się ich ale to dużo nie dało (odblokowało rejestr i menadżera zadań wcześniej musiałem to ręcznie robić), bo nadal dysk się zapełnia i nic nie mogę zrobić już nie mam co usunąć.
 POMOCY

cover.png?dl=0

44 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

  • Autor
Opublikowano

@up udało mi się to pobrać usunołem znowu coś co miało 100mb i jak wlaczylem otl to nagle mi się pokazały ukryte pliki i foldery a wcześniej nie działała mi ta opcja aktualnie otl skanuje jak skonczy dam logi i jeszcze nwm czy skanowac tez gmer czy juz nie potrzeba

http://wklej.org/id/1352047/
a tu drugie
http://wklej.org/id/1352048/

cover.png?dl=0

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

  • Autor
Opublikowano

Jeszcze sobie przypomniałem, że avast sam się odinstalował nic z nim nie robiłem, nie wiem czy mógł tak sam zrorbić czy był to jakiś wirus etc. I jeszcze taka prośba czy mógłby ktoś podesłać jeśli jest taka możliwość, folder z programem Malwarebytes Anti-Malware, wersję portable jeśli taka istnieje.
@Edit foldery i pliki ukryte znowy znikły i nie mogę zmienić opcji w panelu żeby je "odkryć"

cover.png?dl=0

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

1. w własne opcje skanowania wklej

 





:OTL

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8139.SYS -- (rtl8139)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP)

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

O4 - HKCU..\Run: [api32] C:\Documents and Settings\Kuba.KUBA-17BCB7A641\Ustawienia lokalne\Temp\apiqq.exe ()

O4 - HKCU..\Run: [mswinsock] C:\Documents and Settings\Kuba.KUBA-17BCB7A641\Ustawienia lokalne\Temp [2014-05-04 23:04:29 | 000,000,000 | ---D | M]

O27 - HKLM IFEO\AvastSvc.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avastUI.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\blindman.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\instup.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbam.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamgui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\rstrui.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDFiles.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDMain.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\SDWinSec.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found

O27 - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found

O32 - AutoRun File - [2011-10-06 22:03:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2014-05-04 20:10:03 | 000,000,061 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2014-05-02 16:04:14 | 000,000,000 | ---D | M] - D:\AutoIt3 -- [ NTFS ]

O32 - AutoRun File - [2014-05-04 20:10:04 | 000,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

O33 - MountPoints2\{0ea4cbf8-f199-11e0-86cf-001b10003e5c}\Shell\AutoRun\command - "" = G:\jofk1wf.exe

O33 - MountPoints2\{0ea4cbf8-f199-11e0-86cf-001b10003e5c}\Shell\open\Command - "" = G:\jofk1wf.exe

O33 - MountPoints2\{9ec2a1f0-2089-11e3-b829-0040d06da8fb}\Shell - "" = AutoRun

O33 - MountPoints2\{9ec2a1f0-2089-11e3-b829-0040d06da8fb}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe

O33 - MountPoints2\{d9ed73d0-1507-11e2-b603-0040d06da8fb}\Shell\AutoRun\command - "" = G:\jofk1wf.exe

O33 - MountPoints2\{d9ed73d0-1507-11e2-b603-0040d06da8fb}\Shell\open\Command - "" = G:\jofk1wf.exe

O33 - MountPoints2\{d9ed73d1-1507-11e2-b603-0040d06da8fb}\Shell\AutoRun\command - "" = H:\jofk1wf.exe

O33 - MountPoints2\{d9ed73d1-1507-11e2-b603-0040d06da8fb}\Shell\open\Command - "" = H:\jofk1wf.exe

 

:Commands

[emptytemp]


 

wykonaj skrypt, zatwierdź restart. wykonaj nowy log otl.

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

  • Autor
Opublikowano

Wykonałem skrypt zresetowałem laptopa i skanuje go. Jeszcze mam pytanie co to za plik jofk1wf.exe jest on ukryty i na wszystkich dyskach on jest. Jak go usune to on się nowy robi nwm co mam z tym robić. Jeszcze czytałem wczoraj taki temat o wirusach i było o wirusie Win32/Sality i ja go mam a w spoilerze jest o nim jak usunąć itp i teraz takie pytanie bo nie za bardzo rozumiem tą instrukcję do usuwanie go. Tutaj link do tego tematu: http://www.mpcforum.pl/topic/568171-tutusuwanie-znanych-wirusow/

cover.png?dl=0

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

No właśnie problem jest w tym że też podejrzewałem wirusa sality ale go tu... nie ma? DRV są czyste, wolne od sality, podejrzanych plików nie ma. a ten plik jofk1wf.exe jest na jakimś urządzeniu przenośnym. masz jakiegoś pendrive'a w domu?

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

  • Autor
Opublikowano

czym go przeskanować? A co do tego pliku to avast co 5 minut mi go wykrywal i do kwarantanny dawał i nwm czy to byl wirus czy tylko blad w skanowaniu

cover.png?dl=0

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Na virustotal.com 

ale i tak wiem że to jest plik sality. dobra.

 

1. W własne opcje skanowania wklej 

:OTL
O4 - Startup: C:\Documents and Settings\Kuba.KUBA-17BCB7A641\Menu Start\Programy\Autostart\Stardock ObjectDock.lnk =  File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O32 - AutoRun File - [2014-05-02 16:04:14 | 000,000,000 | ---D | M] - D:\AutoIt3 -- [ NTFS ]
 
:Files
C:\WINDOWS\System32\vcmgcd32.dll
C:\WINDOWS\System32\vcmgcd32.dl_
autorun.inf /alldrivers
 
:Commands
[emptytemp]

Wykonaj skrypt, zatwierdź restart i zrób nowe logi otl.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Nie ładnie Dnalo. Miałeś mi zostawić :P

 

Wykonaj skrypt:

:OTL
MOD - [2014-05-05 13:58:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\vcmgcd32.dll
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:EEE39B00
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:7970265A

:Files
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\248256a3.dat

Przeskanuj:

C:\WINDOWS\system32\apf003.sys

 

Pobierz ComboFix (NIE ODPALAJ).

Wklej do notatnika:

File::
C:\WINDOWS\System32\vcmgcd32.dll
C:\WINDOWS\System32\vcmgcd32.dl_

Zapisz notatnik jako CFScript.txt, następnie przeciągnij CFScript na Combofix. Daj log z usuwania i nowy log OTL.

kubanek_kuba Pasjonat

kubanek_kuba

Opublikowano
Pasjonat

kubanek_kuba

  • Autor
Opublikowano

Skrypt zrobiłęm, plik czysty, a z combofixem problem bo nie chce skanować czekałem 1h i nic nie zrobił :( (pobrał jedynie konsole jakąś)

cover.png?dl=0

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Dobra zostaw combofixa. Pobierz program SalityKiller i skanuj do momentu wykrycia 0 zagrożeń. Wstaw raport po 1 skanowaniu.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Wyłącz przywracanie systemu na wszystkich dyskach LUB w OTL wykonaj:

 

:Commands
[clearrestorepoints]
[emptytemp]
[startexplorer]
[reboot]

SalityKiller się lekko ośmieszył. Dopiero zobaczyłem skan tamtych plików, które się odnawiają jest to bez wątpienia sality. Więcej infekcji nie widać w logach OTL, musi być czymś zakryta.

Pobierz program Deffoger:

http://www.jpshortstuff.247fixes.com/Defogger.exe

Odpal go i naciśnij DISABLE (może chwile potrwać). Następnie pobierz program GMER:

http://www2.gmer.net/download.php

GMER po uruchomieniu wykona preskan, potem po prawej stronie zaznacz WSZYSTKIE fajeczki, a w dyskach wybierz dysk systemowy, następnie naciśnij skanuj i wstaw log.

Po skanowaniu GMER w Defoggerze naciśnij Re-Enable.

 

Pobierz program Systemlook i wklej do niego:

:Filefind
vcmgcd32.dll
vcmgcd32.dl_
nqij.exe

:Regfind
vcmgcd32.dll
vcmgcd32.dl_
nqij.exe

Po tym wstaw raport.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...