Forum Datorer och system Stationära datorer Support och övrigt Tråd Inlägg

Sjukt skumt virus (processer)

1
Skriv svar
Permalänk
Medlem

Sjukt skumt virus (processer)

Hejsan!

Jag har fått något skumt skit på min dator vilket jag inte fattar va det är! Vet inte heller när det inträffade då min dator varit relativt seg ett längre tag, pga för mkt spel/program o dylikt på datorn. Dock så märkte jag för en två veckor sen en del underliga processer som startar upp med datorn (anledningen var att utforskaren slutade fungera) som inte känns som att dom hör till :s

Bild på processerna:
http://postimg.org/image/d1mmmmxy7/

Processerna är dom samma, men efter 5 min så är dom uppe i över 100k var, ibland runt 150k (istället för 40k som på bilden).
Har testat att skanna med Microsoft Security Essentials, adw cleaner, malwarebytes, hitman pro o någon registry cleaner, men problemet kvarstår.
Har utöver detta problem även någon "debugger" som gör att jag inte kan spela ett annat spel (MapleStory) vilket också e sjukt frustrerande.

Dator:
Operativsystem: Windows 7 Professional
Processor: AMD A6-3670 APU with Radeon(tm) HD Graphics 2.70 GHz
Processorkylare: ??
Moderkort: Gigabyte A75M-UD2H Super 4
Minne: 232 GB på "C" o 931 GB på "D"
Grafikkort: Nvidia GeForce GTX 560
Hårddisk: ST1000DM003-9YN162 ATA Device (om de ens e rätt)

Med vänlig hälsning
Daniel Westman

Redigera
Citera flera Citera
Permalänk
Medlem

Tanka hem Malwarebytes och kör i felsäkert läge 2 gånger
Så försvinner det mesta.
Du MÅSTE köra i felsäkert läge.

https://www.malwarebytes.org/mwb-download/

Visa signatur

Moderkort: MSI Z77A-G45 | Proccesor: i5 3570K @4,5Ghz | Kylare: Corsair H80i | Ram: Corsair 8gb Vengeance LP | Chassi: BitFenix Shinobi Window | Grafikkort: 2x EVGA 780 SC ACX SLI @ 1250Mhz | Nätagg: Corsair AX860 | Lagring: Crucial m4 128GB SSD | Skärm: AOC Q2963PM 21:9 2560x1080 29" @ 73hz

Redigera
Citera flera Citera
Permalänk
Medlem

Ett sådant där autogenererande virus. Kan vara jobbiga som fan att få bort utan att formatera. Hoppas att detta går att lösa med något program. Fick ett liknande virus för några år sedan och enda sättet att få bukt med det var att inte radera filerna som körs utan istället ändra i dem så att .exe filerna var helt tomma och sedan bara ge systemet läsrättigheter till filerna. På så sätt hölls viruset helt i schakt även om det är en fullösning som dessutom tog åtskilliga timmar att göra helt manuellt.

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar i så fall vara nån virusmakare med humor. Beskrivningen hyser medicinska termer på latin. Pneumato Hystr tror jag betyder luft i livmodern, circumci subcu betyder ungefär runtom under huden. cardionc estuf kanske kan läsas som cardio once cardigan dvs konditionsträna en gång konditionsträna igen

I övrigt vet jag inte hur detta skall fixas. men verkar helt klart vara avancerad malware i systemet.

Visa signatur

Nuvarande dator: CPU: Core i5 2500K @ 3.7GHz, CPU kylare: Zalman CNPS12X, GPU: Zotac GTX560Ti 2048MB, Moderkort: ASRock Z68 Extreme 3 Gen3, Minne: Corsair Vengeance LP 1600MHz (4X4GB)16GB Kit, Lagring: Samsung 840 EVO 250GB SSD, Western Digital Caviar Black 64MB Cache 1TB, Seagate Barracuda 256MB cache 2TB, Seagate Barrracuda 256MB cache 4TB Optisk läsare: DVD Brännare Sony Optiarc AD-7280S, Ljudkort: Asus Xonar DG, Chassi: HafX 942 Nvidia Edition, Nätaggregat: Corsair TX650 v1 650 Watt, OS Windows 10 Pro Svensk Version

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Joakim Ågren:

Verkar i så fall vara nån virusmakare med humor. Beskrivningen hyser medicinska termer på latin. Pneumato Hystr tror jag betyder luft i livmodern, circumci subcu betyder ungefär runtom under huden. cardionc estuf kanske kan läsas som cardio once cardigan dvs konditionsträna en gång konditionsträna igen

I övrigt vet jag inte hur detta skall fixas. men verkar helt klart vara avancerad malware i systemet.

Gå till inlägget

Hahah!

Kändes som jag gjorde rätt att titta i denna tråden, dagens skratt

Visa signatur

12900K, 48GB DDR5, RTX 3070Ti

Redigera
Citera flera Citera
Permalänk
Medlem

Haha, nästan synd att ta bort det. Hade de inte dragit så mycket minne kunde de gott fått ligga kvar, det är ju lite charmen med Windows trots allt.

Visa signatur

Gentoo Desktop: Ryzen 3600X | 32 GB
Server: Intel G7400T
Commodore 64C + 1541u2

Redigera
Citera flera Citera
Permalänk
Medlem

Får testa de ^^

@Svantesson666 Åh fan, inget jag är kapabel till utan guide iaf! Du vet inte om de finns någon sådan på internet? Ska testa o söka igenom med malwarebytes i felsäkert först dock~

@Joakim Ågren Kände att de var latin, men hade ingen aning om humorn i de, haha! Men jo, 900k e inte så kul o ha tuggandes i bakgrunden (y)

Utöver dessa svar så undrar jag även; Tror ni att det är detta virus som orsakar Utforskaren att sluta fungera så ja ibland måste starta om datorn as well?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DannieWest:

Får testa de ^^

@Svantesson666 Åh fan, inget jag är kapabel till utan guide iaf! Du vet inte om de finns någon sådan på internet? Ska testa o söka igenom med malwarebytes i felsäkert först dock~

@Joakim Ågren Kände att de var latin, men hade ingen aning om humorn i de, haha! Men jo, 900k e inte så kul o ha tuggandes i bakgrunden (y)

Utöver dessa svar så undrar jag även; Tror ni att det är detta virus som orsakar Utforskaren att sluta fungera så ja ibland måste starta om datorn as well?

Gå till inlägget

Ja det kan det definitivt vara. Viruset jag hade öppnade popups i webbläsarna när man surfade. Minns inte vad det hette men det var ökänd på nätet pga att det då, vet inte hur det är idag, fanns något program som kunde få bort det. =/

Redigera
Citera flera Citera
Permalänk
Medlem

Efter du kört Malwarebytes, ta en sväng också med ADWcleaner brukar kunna ta bort lite elände som Malwarebytes missar.

Skulle det vara så att det är nån form av residenta virus, som kommer tillbaka vid omstart, kör man Kaspersky Rescue Disk 10 http://support.kaspersky.com/viruses/rescuedisk som är linuxbaserad, man får alltså skapa en CD eller USB som man startar datorn med, varvid kas kan komma åt filer som normala Windowsprogram inte har behörighet att kunna komma åt att varken scanna eller ta bort.

Visa signatur

Acer Predator Helios 300

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm, tja.. sökt igenom med malwarebytes 2 gånger, fick väck 16 saker (backdoor agents o trojaner) och ADWcleaner (hittade ingenting) och startat om datorn. Men problemet kvarstår, utforskaren cpar o processerna startar som "vanligt" :/

Ska se om jag kan köpa ett usb-minne som kan hålla kaspersky o testa de, men vad är de de innebär? Man laddar ner kaspersky till ett USB, vid start trycker man F?? o väljer var man ska boota ifrån, så tar man usb't men sen vad? Finns de en "reparera" knapp eller något sånt eller är de något annat program jag behöver?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DannieWest:

Hmm, tja.. sökt igenom med malwarebytes 2 gånger, fick väck 16 saker (backdoor agents o trojaner) och ADWcleaner (hittade ingenting) och startat om datorn. Men problemet kvarstår, utforskaren cpar o processerna startar som "vanligt" :/

Ska se om jag kan köpa ett usb-minne som kan hålla kaspersky o testa de, men vad är de de innebär? Man laddar ner kaspersky till ett USB, vid start trycker man F?? o väljer var man ska boota ifrån, så tar man usb't men sen vad? Finns de en "reparera" knapp eller något sånt eller är de något annat program jag behöver?

Gå till inlägget

Att ta bort virus kan vara jobbigt och fruktansvärt tidskrävande och jag rekomenderar aldrig någon att rensa virus om det gått och blivit som det ser ut här, Det är "för mycket" och även om du rensat massor kanske något ligger kvar något och det är ju inte så roligt om det visar sig att något utav dem även agerar kelogger eller så. Eller sprider sig till de andra datorerna i ditt nätverk.

Jag hade börjat med att stänga av allt nätverk, vi vill ju inte att det ska komma in mer skit i datorn än vad som redan finns.

Om du inte vet vart dessa filer befinner sig skulle jag börja med att försöka rensa dem, Jag hade börjat med att högerklicka på dem (processerna alltså) och valt "Öppna filens mapp" om det går, För att hitta var dom befinner sig. Fungerar det att ta bort filer i dem mapparna som skräpet finns i? Troligen inte men notera åtminstone vart dem befinner sig, Kör sedan tex Kasperksy.

Inne i linux kan du troligen navigera till viruset och ta bort filerna och du kan även söka efter saker med kaspersky's dist, Guide hur man gör USB't finns här : http://support.kaspersky.com/8092

Efter du resnat innefrån linux så boota upp den i felsäkert läge och kör de andra programmen du hade lagt in och kolla om dem hittar något, Om dem hittar något notera vart det befinner sig och börja om med kasperkys dist och ja sen är det mer eller mindre att fortsätta leta efter infekterade filer och virus exes rensa kontrollera osv osv tills man fått bort det. Men tänk på att det kan ligga inne i andra exefiler osv. Många virus är gjorda att byta ut exes snabbt och så fort du kör det programmet igen så börjar historian om.

Åter igen jag rekomenderar inte rensning i ditt fall. Men det väljer du såklart själv. Men nu kanske du har lite tips på vägen

Visa signatur

|| AMD 5900x || ASUS ROG Formula VIII || 2x ASUS GTX 980 SLI || 32GB G-Skill || Vattenkylt || HDD : SSD’er || Skärm : LG42" SL8500 / Acer G24 ||

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av +_+:

Att ta bort virus kan vara jobbigt och fruktansvärt tidskrävande och jag rekomenderar aldrig någon att rensa virus om det gått och blivit som det ser ut här, Det är "för mycket" och även om du rensat massor kanske något ligger kvar något och det är ju inte så roligt om det visar sig att något utav dem även agerar kelogger eller så. Eller sprider sig till de andra datorerna i ditt nätverk.

Jag hade börjat med att stänga av allt nätverk, vi vill ju inte att det ska komma in mer skit i datorn än vad som redan finns.

Om du inte vet vart dessa filer befinner sig skulle jag börja med att försöka rensa dem, Jag hade börjat med att högerklicka på dem (processerna alltså) och valt "Öppna filens mapp" om det går, För att hitta var dom befinner sig. Fungerar det att ta bort filer i dem mapparna som skräpet finns i? Troligen inte men notera åtminstone vart dem befinner sig, Kör sedan tex Kasperksy.

Inne i linux kan du troligen navigera till viruset och ta bort filerna och du kan även söka efter saker med kaspersky's dist, Guide hur man gör USB't finns här : http://support.kaspersky.com/8092

Efter du resnat innefrån linux så boota upp den i felsäkert läge och kör de andra programmen du hade lagt in och kolla om dem hittar något, Om dem hittar något notera vart det befinner sig och börja om med kasperkys dist och ja sen är det mer eller mindre att fortsätta leta efter infekterade filer och virus exes rensa kontrollera osv osv tills man fått bort det. Men tänk på att det kan ligga inne i andra exefiler osv. Många virus är gjorda att byta ut exes snabbt och så fort du kör det programmet igen så börjar historian om.

Åter igen jag rekomenderar inte rensning i ditt fall. Men det väljer du såklart själv. Men nu kanske du har lite tips på vägen

Gå till inlägget

Lustigt nog, så testa jag det där med "Öppna filens map", markerade alla, permanent radera och poff! No where to be found o.O :3

Så jag antar att problemet är löst xD

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara