anonim_4396
| anonim_4396 a întrebat:

Buna Ziua! Acum cateva zile un prieten mi-a adus Laptopul sau deoarece mergea foarte incet pe Web.Am rulat AdwCleaner Malwarebytes herdProtect Hitman Pro etc.Apoi ca sa fiu sigur am folosit un disk boot-abil(Kaspersky Rescue Disk).Toate bune si frumoase pana am observat ca dupa toate cele facute svchost.exe incearca sa acceseze site-uri periuloase. Dupa cum stiti svchost este un launchpad pentru DLL-uri deci mai mult ca sigur am un rootkit.De asemenea Windows Update si Windows Defender nu functioneaza.CPU este stabil la 5%-0% deci nu am BitCoin Miner-e dar suspectez ca PC-ul ar fi folosit drept proxy.Am rulat Rogur Killer si TDSS Killer.As reinstala Windows-ul dar prietenul meu nu vrea sa-si piarda fisierele asa ca i-am sugerat sa si le extraga pe un USB dar aparent acest rootkit a infectat deja toate stickurile USB pe care le-am avut la dispozitie.Va rog sa raspunda doar persoanele cu cunostinte in domeniul informaticii.Multumesc.

Răspuns Câştigător
anonim_4396
| anonim_4396 explică:

Reinstalare,imi pare rau si toate stick-urile infectate sa fie reformatate.Asta daca mai poti sa le reformatezi deoarece acesti virusi violenti le protejeaza si nici din start-run nu le mai poti refrmata.Si nic cu alt fel de programe. Stiu din ce am patit.

6 răspunsuri:
| K0sti a răspuns:

Fisierele nu se tin pe partitia cu windows! Daca prietenul tau nu a aflat asta pana acum...ghinion! Daca ai facut tot ce ai spus mai sus, singura varianta ramane o reinstalare!

| T0T a răspuns:

Malwaebytes trebuia sa ti-l detecteze...Acum daca zici ca nu, reinstaleaza Windows. Daca le extrage pe USB poate infecteaza usb-ul.

| sorinel22 a răspuns:

Bun Pai încearcă sa oprescu acel schioare din taskmanager încearcă sa i-l oprescu temporar sau oprește Windows update tot din taskmanager sau folosește ccleaner daca nu încerca sa cureți fiecare aplicație din calculator in parte ar fi bun un eset sau un Smart securyty dar sa fie pro

| SideClickFTW a răspuns (pentru sorinel22):

Tocmai aici este problema.Rootkit-urile nu pot fi oprite din taskmanager.Si daca blochez svchost.exe o sa am probleme mai mari decat rootkit-ul.

anonim_4396
| anonim_4396 explică (pentru T0T):

Toata lumea zice ca Malwarebytes trebuia sa il detecteze dar crede-ma ca si Malwarebytes a scapat cateva infectii(pe care le-am curatat cu herdProtect).

anonim_4396
| anonim_4396 explică (pentru anonim_4396):

Multumec de funda.Nu uita la reinstalare sa formatezi partitia C, sa iti stearga absolut orice. Dupa reinstalare, bagi imediat un antivirus, de preferinta Bitdefender.Setezi bitdefenderul sa scaneze si USB-ul, abia apoi poti baga Stick-urile.In asa fel inainte sa intre vreun fisier.exe, Bitdefenderul il ia la scanat.Chiar daca gaseste si elimina, mai scanazea-l odata. Eu zic chiar daca arata ca e curat stick-ul sa incerci sa il reformatezi.