wariatt

A w ktorym miejscu moge o to zapytac tu na forum? Wolalbym pojsc za rada naprawde dobrze obeznanego i doswiadczonego czlowieka w antywirusach/is/hipsach bo jak widac jednak cos do tego mbama musze dograc, i nie wiem teraz co...

Dr.Web wykryl jeszcze troche plikow htm i html + kilka exe ale ani ramnit ani nimul to nie byl tylko Win32.Rmnet.8 - co trzeba bylo usunalem, co chcialem zachowac wyleczylem i jeszcze raz wrzuce skan i kvrt i dr.web. Ok, a w razie czego jakis zestaw ktory mnie uchroni przed tym badziewiem? Moze krzyczec i co chwila, wole klikac ignoruj/blokuj/usun niz sie pozniej bawic jak dzisiaj. Na chwile obecna mam MBAM 1.65.0.1400, jakis DOBRY i MOCNO heurystyczny antywirus do tego dograc? A moze jakis IS z ultra czulym fw? A moze osobno jakis dobry mocno heurystyczny antywir i do tego ultra czuly fw? Wczesniej korzystalem z tinywall i bylem bardzo zadowolony ale ostatnio cos popieprzyli w tym programie i nagle jak mi zablokowal calkowicie dostep do internetu to ponad pol dnia siedzialem i "naprawialem" to zeby internet wrocil, swego czasu uzywalem jeszcze appguard, ale jednak za duzo tych programow, a ma byc ich jak najmniej i maja byc ultra czule, a nie dziurawe jak te wynalazki typu panda avg czy aviry albo ociezale jak mucha w smole typu norton czy gdata (: a chce jak najmniej bo juz mam wgrane CybereasonRansomFree i SBGuard Anti-Ransomware A przede wszystkim to chyba w koncu wgram sandboxie i przestane wychodzic na internet przegladarka bez piaskownicy, podejrzewam ze jakbym od poczatku uzywal sandboxie dzisiaj nie siedzialbym ponad pol dnia i nie skanowal caly czas kompa celem znalezienia kolejnych nastepujacych po sobie robakow....

Chyba jednak sie udalo, folder z plikiem sie juz nie tworzy, KVRT nie znajduje juz zadnych zarazonych plikow, rejestr wyglada tak: oraz jednak poobserwuje system i bede regularnie sprawdzal czy znowu nie bedzie nawrotu i zalacze ostatnie juz logi GDYBY, byl nawrot tego badziewia, ktora plyte ratunkowa wybrac najlepiej? Pandy, fsecury, avg, gdaty odpadaja od razu, zero zaufania do tych dziurawych wynalazkow (antywirusy maja tragiczne), dr.web live disk, kaspersky rescure disk, bitdefender rescue cd? A moze jeszcze cos innego znacie skutecznego 100% w wyizolowanym srodowisku? Addition.txt FRST.txt Shortcut.txt

To tak: W FRST wkleilem co dales w spoiler, po wcisnieciu CTRL + S nic sie nie wydarzylo, zalaczam log. Fixlog.txt KVRT mialem zabawy na jakies dwie godziny, za pierwszym razem wykryl ponad 1400 (!) obiektow pozarazanych badziewiami nimnul.a i ten drugi co zaraza pliki html i htm. Pierwszy scan i pierwsza proba neutralizacji (o dziwo bez restartu komputera mimo ze dalem neutralize and restart komputer) dalo to ze przy drugim skanowaniu znalazl juz 3/4 mniej zarazonych obiektow (ale jednak) i tu juz kvrt zrobil restart tak jak mial zrobic. Restart, od nowa skan, i tu sie na moment wystraszylem bo po skanowaniu w raporcie byl TROJAN PROGRAM w SYSTEM MEMORY (pikawa juz znacznie mocniej dziala bo stracilem w zyciu dwie kosci przez jakies robaki ktore od tak sobie wlazly na nie) ale, znowu daje, neutralize all mieli mieli i restart - czwarty skan nie wykryl juz absolutnie nic (hura? jestesmy w domu?) Nizej daje log z frst po 4 skanowaniu kvrt po ktorym nic nie znalazl Ale widze ze infekcja chyba dalej siedzi :/ HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Program Files (x86)\nsxkcpel\vypwmsnc.exe jak sie pozbyc tego dziadostwa :/ Shortcut.txt FRST.txt Addition.txt

Witam, mam taki problem (o ile to jest w ogole problem - to juz wyjdzie pozniej) Na dysku C:, dokladniej w sciezce (C:\Program Files (x86)\nsxkcpel) tworzy sie owy folder wlasnie nsxkcpel oraz w nim plik vypwmsnc.exe probowalem szukac w internecie jakis informacji na ten temat, ale jedyne co mi sie tylko udalo znalezc to te dwa odnosniki z pasujacymi nazwami folderu i pliku http://www.fxlog.co.uk/history/nsxkc http://www.fxlog.co.uk/history/vypwm to jest wszystko co internet wie o tych dziwnych nazwach przy robie usuniecia pliku raczy mnie komunikat: dopiero jak oblokuje ten plik vypwmsnc.exe unlockerem - wtedy mozna plik i folder usunac Troche dziwna ta ikona, c'nie? Ten podpis tez mi sie nie podoba i moze to byc jakas sciema znalazlem jeszcze ten plik powielony w autostarcie (przejrzalem log frst - ze tez wczesniej autostartu nie ogarnalem czy tego czegos tam nie ma) no i wpis w rejestrze - potraktowalem unlockerem - oba pliki usunalem, wpis z rejestru wywalilem (wpis zaprowadzil mnie jeszcze do czegos takiego: SecureAge Technology) wracajac - MBAM 1.65 z najnowszymi bazami nic nie znalazl Adwcleaner poznajdywal jakies wpisy w rejestrze, usunal ale to nie bylo zwiazane z tym Dwa skanery online rowniez nic nie znalazly Najbardziej mnie interesuje co to jest i dlaczego z uporem maniaka samo sie ciagle tworzy W zalaczniku daje raport z frst, moze bardziej doswiadczeni userzy cos znajda na ten temat, co to jest i po co to sie tworzy (nie wiedzialem ktory z tych 3 plikow dac wiec dalem wszystkie 3) FRST.txt Addition.txt Shortcut.txt