Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: Złośliwy wirus - proszę o pomoc

15.03.2017 17:47
1
Jikan
120
Generał

Złośliwy wirus - proszę o pomoc

Witam!
Mój komputer ostatnio zachorował dorwał go jakiś wirus, albo robak. Niestety draństwo jest niesamowicie zmyślne.
Wyłącza sobie jak chce osłony Avast'a, AVG oraz Malwerbytes. Po skanowaniu dowolnym z tych programów zagrożenia są wykrywane (MalByt wykrył około 400-sta, gdzie skanowanie miesiąc temu wyłapało zaledwie 15),
niestety żaden z nich nie jest w stanie ich usunąć. Avast niby coś wykrywa, ale kiedy przechodzę do panelu rozwiązywania problemów z groźnymi rozszerzeniami przeglądarki nagle nie ma żadnych zagrożeń ani wirusów. Malbyte przeskanował, wykrył, kazał zrestartować komputer, ale po ponownym uruchomieniu nadal wykrywa te same zagrożenia. Podobnie AVG.
Ostatecznie spróbowałem Combofix'a, ale o dziwo on także nie pomógł.

Będę wdzięczny za wszelką pomoc ;)

15.03.2017 17:49
DanuelX
2
odpowiedz
DanuelX
82
Kopalny

Nie no, same topowe antywirusy żeś wybrał. Zainstaluj sobie testową wersję NODa32 albo innego bitdefendera i wtedy skanuj.

15.03.2017 17:53
3
odpowiedz
Jikan
120
Generał

Do trzech się zgodzę, ale combofix zawsze mi pomagał, taki wiedźmin komputerowy :D. Natomiast tutaj nawet on nie dał rady. Zaraz spróbuję tym Nodem.

15.03.2017 17:55
DanuelX
4
odpowiedz
DanuelX
82
Kopalny

Czy ja tam wiem - combofix od dawna zgarnia nie najlepsze noty (kiedyś zgadza się dobry był). Zresztą przy takiej "infestacji" to pewnie masowe morderstwo formatowe jedynie i na świeżym systemie porządne odwirusowywanie partycji z backupem.

15.03.2017 18:00
5
odpowiedz
Jikan
120
Generał

Te rozwiązanie to niestety ostateczność.
Jeżeli coś pomoże to jako zagrożenia zostały wykryte o nazwach z przede wszystkim przedrostkami fraud.yac

15.03.2017 18:02
6
odpowiedz
A_wildwolf_A
221
Senator

ad-aware i spyhunter 4 zawsze dawały rade jak coś złego się działo

15.03.2017 18:44
7
odpowiedz
Jikan
120
Generał

Zaaplikowałem skanowanie spybotem, jak to nie pomoże to FRTS oraz NOD32, a potem to już...;c

16.03.2017 12:06
8
odpowiedz
Jikan
120
Generał

Problem rozwiązany, napiszę tutaj rozwiązanie w razie gdyby ktoś także złapał to draństwo.

Na tego wirusa nie poskutkuje żadne standardowe skanowanie, chyba że zareagujemy super szybko po tym jak się dostanie na nasz komputer. W innym wypadku jest już za późno ponieważ zdąży sobie ,,dociągnąć" innych swoich kolegów.

Aby się go pozbyć należy pobrać program FRTS i wykonać skanowanie. Po tej operacji otwieramy logi i tworzymy w notatniku skrypt z wykrytymi zagrożeniami w celu ich zablokowania (taka manualna kwarantanna). Następnie wklejamy ten folder tam gdzie znajduje się FRTS, uruchamiamy go ponownie i wybieramy opcję napraw. Kiedy operacja zostanie ukończona, komputer się zrestartuje i wszystkie wskazane przez nas niepożądane funkcje zostaną zablokowane. Ostatnie co nam zostaje to usunąć folder w którym znajduje się wirus. (Nasze działa jedynie go zablokowały, a nie usunęły).

Od tej pory mam komputer wolnych od YAC.

Forum: Złośliwy wirus - proszę o pomoc