Jump to content
Sign in to follow this  
P3neR

Wirus Spora biz PO5B3-82KAT-XXTXR-TOXTK-HHETO-GEYYY

Recommended Posts

witam ma problem z wirusem wiem że wirus nazywa się na moim kompie tak:

PO5B3-82KAT-XXTXR-TOXTK-HHETO-GEYYY.html

i również wiem z jakiej strony pochodzi :

https://spora.biz/

co robi mi ten wirus:

- nie pozwala uruchomić żadnego programu oprócz przeglądarki

- pousuwał mi moje najważniejsze dane

- jak np jestem długo na przeglądarce to przestawia mi pliki na pulpicie

- ostatnio usunął mi skin do ts3 i mam zrąbany

- i pozmianiał mi lokalizacje plików innych folderów np z innego dysku tutaj przykład lokalizacji:

C:\Windows\system32\cmd.exe /c start explorer.exe "prace" & type "80e12a4467950b90.exe" > "%temp%\80e12a4467950b90.exe" && "%temp%\80e12a4467950b90.exe"

i również ss jak to wygląda wszystko

 

image

 

co zrobiłem z tym plikiem:

- usunąłem wszystkie pliki pod nazwą wirusa

- usunąłem również plik złośliwy którego troszke szukałem ale to dalej nie pomogło

to wszystko dalej nie wiem prosiłbym o pomoc, ponieważ nie chciał bym stracić tych wszystkich danych tylko przywrócić aha i od razu przypominam że nie mam kopii zapasowej windows'a jak bym chciał np zrobić recovery.

aha nie wiem czy w dobrym dziale założyłem temat

Share this post


Link to post

No to już mówię co masz zrobić aby się go pozbyć. Zainstaluj program FRST (Farbar Recovery Scan Tool) przy wykonywaniu skanu zaznacz wszystkie okienka, po ukończeniu utworzy ci się plik FRST.txt wrzuć go tutaj. 

 

 

Share this post


Link to post

dwa mi się zrobiły więc wysyłam dwa są w załączniku jak coś xD ☺️ 

Addition.txt

FRST.txt

Share this post


Link to post

Program o dziwo nie wykrył nic podejrzanego, ale masz wiele plików przez które może się to dziać np.

 

Cytuj

speed_hack_for_cs_1_6.exe

CheatEngine66.exe

speedhack.rar

WH do CS 1.6.exe

WH do CS 1.6.zip

144_WCG_Girl.rar

Crack, spolszczenie, patch 1050 do GTA 4.rar

Element 3D V2 + Crack (WIN).rar

C:\Users\Neolit\Documents\exploit

 C:\Users\Neolit\Downloads\Brutus AET2.exe

C:\Users\Neolit\Downloads\Brutus AET2.zip

C:\Users\Neolit\Downloads\ExploitPack.jar

 

Na twoim miejscu wyczyściłbym folder Downloads z niepotrzebnych plików. Widocznie musiałeś coś pobrać nieświadomie i w to kliknąć. 

 

Możesz pobrać fixlist i wrzucić go do folderu tam gdzie jest zainstalowany FRST a następnie kliknąć "Fix" 

fixlist.txt obawiam się że to jednak że problem leży właśnie w jakiejś instalce / pliku rar czy innym dziadostwie. 

Share this post


Link to post

oczyściłem downloads cały, a tutaj jeszcze jest to fixlog to co mi wyskoczyło po kliknięciu fix 

Fixlog.txt

 a antywirus co chwile mi piszczy o taki wirus:

Cytuj

[Chest] C:\Users\Neolit\AppData\Local\Temp\80e12a4467950b90.exe

 

Edited by Dawid Zagajski

Share this post


Link to post

No ale zaraz, skanowanie anty-wirusem nie pomogło? Dziwne bo jak kiedyś pobrałem jakiś program to wgrało mi się wiele chińskiego oprogramowania, które przerywało łącze myszki z pulpitem, otwierało co chwilę okienka a sam system zwolnił 2-3-krotnie, ale dokładny skan antywirusem, ADW Cleaner a także usunięcie w zainstalowanych programach wszelkich podejrzanych pozycji załatwiło sprawę. Aż dziwne, że tutaj nie chce działać.

Share this post


Link to post

@SeNioR - nieświadomie pobrał cheaty do CS 1.6 xD

@Neolit - combofix jeszcze spróbuj.

Share this post


Link to post
Guest Norbert

@Neolit tak jest jak pobiera się niewłaściwe programy typu: wallhack do counter-strike  Spróbuj ściągnąć IObit Unlocker i usunąć ten plik - uważaj, aby niczego nie zepsuć, bo owy programik potrafi tez usunąć niezbędne pliki systemowe. 

Share this post


Link to post

nie to nie przez wallhack XD bo tego wall hacka miałem już dawno, tylko że zainstalowałem jakieś czcionki do strony kogoś bo chciałem się pozbyć z pendriva 

dysk jest zabezpieczony przed zapisem. i mi się otworzył ten pliczek i komp dziwnie się zachowywał czyli tak jak pisałem na samej górze xD 

 

///EDIT///

 

Dobra mam na to pomysł bo już się wirusa pozbyłem tylko że z foldera mnie czeka troksze roboty  ale jakoś ogarne dzięki za pare informacji 

Edited by Dawid Zagajski

Share this post


Link to post

Cześć mam podobny problem. Neolit czy udało Ci się rozkodować pliki ??

 

Dnia ‎2017‎-‎02‎-‎05 o 06:58, Neolit napisał:

oczyściłem downloads cały, a tutaj jeszcze jest to fixlog to co mi wyskoczyło po kliknięciu fix 

Fixlog.txt

 a antywirus co chwile mi piszczy o taki wirus:

 

Cześć a jak zdziałałeś w tym przypadku jak usunąć ten komunikat ?

I podaj mi proszę jakiego antywirusa używasz jak możesz.

Share this post


Link to post

niestety plików nie dało się rozkodować  ale usunołem wirusa i pousuwałem te skróty i porobiłem nowe foldery , a używam avasta, teraz zmieniłem na nortona bo wygrałem na rok licencje ☺️  ale może inny będą wiedzieć jak rozkodować pliki 

Share this post


Link to post

Witam mam problem z wirusem Wirus Spora biz POC3B-5DXX3-THZTH-FZTKE-TRAOX-KTFOO
czytałem juz na tym forum o tym problemie ale niestety sa logi na ktorych sie nie zbyt znam
załączam skan programem FRST

komputer formatowałem dosc niedawno około 1-2tyg i w chwili zgrania plików z pendriva z ktorym nie miałem wcześniej problemów wkradł się wirus, podczas zgrywania plikow jeszcze przed formatem wyswietlał sie komunikat o błedzie w zgrywaniu ktore niestety olałem i nie pamietam jak brzmiały. Większość plików nie działa i sa to filmiki i zdj ale część plików jest ok, tekstowe, png, gif, mp3, ale jpeg czy mp4 juz nie mozna włączyć. Dodatkowo komputer bardzo mocno zwolnił na przykładzie jednej z gier ze stałych 130fps na srednich/wysokich spadło do skaczących w dół 30 na niskich. Podczas otwierania folderów otwierają mi sie w nowym oknie mimo ustawien na pojedyńcze i w regedit jak sie doczytałem w folderze HKEY_CLASSES_ROOT/directory/shell jest ustawione none.
Antywirus niby powstrzymuje Malwere ale nie znajduje go podczas skanu. korzystam z avg free. 
Ściągnąc moze inny antywirus i włączyc wersje trial? bo niestety nie jestem w stanie kupic.

jak przypomni mi sie cos jeszcze to dopisze.

image

Addition.txt

FRST.txt

Shortcut.txt

Share this post


Link to post

nie, ale już sciągam i dam znac

znalazło kilka błędów rejestru

AdwCleaner[S0].txt

edit

nie zadziałało a poponownym skanie jest czytsto

Edited by aissyf11

Share this post


Link to post

zabieram sie za skan i jeszcze poczytam o tym co wysłałeś

 

Edit

Skan znalazl problem z temp

Ale wysypal sie nie moge nic zrobic wlacza się zacina i koniec a foldery otwierają sie w cmd i ważą 1kb

Edit edit
program Reimage ktory był podany przez strone usunwirusa jest płatny. Zna ktos jakis inny?

Edited by aissyf11

Share this post


Link to post

0.Windows defender - skan całośćiowy - tylko problem bo masz win7 a nie 10 :/.

1.Avast https://www.avast.com/pl-pl/download-thank-you.php?product=FAV-PPC&locale=pl-pl&ppc=u1

2.Zemana AntiMalware https://www.zemana.com/?new_affid=2

3.HitmanPRO http://get.hitmanpro.com/

4.AVG http://www.avg.com/ww-en/thank-you-protection-free?build=ppc_1892

 

Edited by XwReK

Share this post


Link to post
5 godzin temu, aissyf11 napisał:

Skan znalazl problem z temp

Ale wysypal sie

Wysypał się program czy folder temp?

 

Jeżeli dane nie są zbyt wartościowe - obejdziesz się bez nich albo masz ich backup - sprawdź program ComboFix  http://softonet.pl/ComboFix,Skanery,111882.html

Ale to już ostateczność. Natomiast jak boisz się używać takiego programu, oddaj sprzęt do serwisu - może mają narzędzie do odszyfrowania danych.

Share this post


Link to post

1.Avast - skan całościowy (komputer po skanowaniu powinien zapytać o możliwość zrestartowania PC,potem Avast zeskanuje cały PC może to nawet trwać 4h tak jak w moim przypadku)

2.Zemana AntiMalware https://www.zemana.com/?new_affid=2 - skan całościowy

Nie kombinuj nic więcej

Edited by XwReK

Share this post


Link to post

@XwReK AVG miałem, nic nie dało. Polecasz konkretnie któryś program w pierwszej kolejności?

@SalvaWysypał w sensie komputer cały, nic nie mogłem zrobić ale w trybie awaryjnym już tak i wtedy po skanie malwarebytes dało sie korzystać z komputera. Przepraszam za nie dokładną odp, jestem chory. Co do serwisu to byłem w jednym praktykantem i bym się musiał zapytać o to bo nie kojarzę żeby było. Na plikach mi troche zależy mam tam zdj sprzed 6-7 lat? Coś około

Robiłem skan programem Eset smart security w wersji trial znalazł 3 błędy usunął jeden. po ponownym skanie usunął kolejne 2. chwile temu skanowałem nic nie znalazł ale problem nie zniknął. Próbowałem go odpalić w trybie awaryjnym ale nie dało się. 

Share this post


Link to post
2 godziny temu, aissyf11 napisał:

@XwReK AVG miałem, nic nie dało. Polecasz konkretnie któryś program w pierwszej kolejności?

@SalvaWysypał w sensie komputer cały, nic nie mogłem zrobić ale w trybie awaryjnym już tak i wtedy po skanie malwarebytes dało sie korzystać z komputera. Przepraszam za nie dokładną odp, jestem chory. Co do serwisu to byłem w jednym praktykantem i bym się musiał zapytać o to bo nie kojarzę żeby było. Na plikach mi troche zależy mam tam zdj sprzed 6-7 lat? Coś około

Robiłem skan programem Eset smart security w wersji trial znalazł 3 błędy usunął jeden. po ponownym skanie usunął kolejne 2. chwile temu skanowałem nic nie znalazł ale problem nie zniknął. Próbowałem go odpalić w trybie awaryjnym ale nie dało się. 

AVG używałeś a Avasta i Zemany?

Mi to zawsze czyści nawet te najgorsze trojany. 

Share this post


Link to post
1 godzinę temu, aissyf11 napisał:

Avasta nie używałem a zemany nie kojarzę nawet ale spróbuje obydwa

Tak jak pisałem wyżej pobierz Avasta zrób skan całościowy po zrestartowaniu pc przy włączeniu zacznie dokładne skanowanie.Jak załaduje ci się system i zakończy skanować Avast to odpal Zemane i walnij skan całościowy.Problem zniknie.

Edited by XwReK

Share this post


Link to post

Avast nic nie wykrył natomiast zemane wykrył to "%localappdata%\microsoft\windows\temporary internet files\content.ie5\d7u0nieq\protectorpackagerr2016x64[1].exe" i "HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\CEF978B84A1EADC556F64B050AC9769DC86EB1A0\Blob"

Przeskanowałem jeszcze pendriva na którym był trojan i nie mam pojecia jak sie tam znalazł było to "9eddbdf8ebe233a8.exe"

wszystkie foldery są zamienione na skróty których elementem docelowym jest "C:\Windows\system32\cmd.exe /c start explorer.exe "Intel(nazwa folderu)" & type "9eddbdf8ebe233a8.exe" > "%temp%\9eddbdf8ebe233a8.exe" && "%temp%\9eddbdf8ebe233a8.exe""
natomiast foldery docelowe są ukryte
skoro nie ma trojana na komputerze ten co był na pendrive a foldery sie do nich odwołują a komputer jest dalej spowolniony to co teraz?

 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Create a New Account. It’s free and easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
×
×
  • Create New...