Potřebuji poradit! - Tranferring přes cmd a mail.ru Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

mastík
nováček
Příspěvky: 15
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Potřebuji poradit! - Tranferring přes cmd a mail.ru  Vyřešeno

Příspěvekod mastík » 09 led 2018 19:41

Zdravím,
před nějakou dobou se mi podařilo snad už úspěšně odstranit z počítače nežádaný mail.ru malware.
Nicméně před pár dny začal během běžné činnosti na PC vyskakovat cmd s následujícím obsahem:

DISPLAY: 'NOKaWqM' TYPE: DOWNLOAD STATE: TRANSFERING
PRIORITY: HIGH FILES: 0 / 1 BYTES: 17616 / 388408 (4%)
TRANSFER RATE: 8.72 KB/S TIME REMAINING: 42 Seconds

Místo 'NOKaWqM' někdy bývá i 'eyucyAYZ'. Když vyprší čas a nastane 100 %, tak vyskočí hláška TRANSFER COMPLETE a cmd se vypne.

Okno má stejný název jako cmd (C:\Windows\system32\cmd.exe)

Zkoušel jsem už více věcí - pokaždé si myslím, že už je to pryč a zase se to objeví.
Nevím, jestli to má společného něco s mail.ru, ale podle mě to je dost pravděpodobné.
Nevím, jestli je to fake nebo se opravdu něco odesílá - je pravda, že se to ještě nikdy nespustilo při režimu letadla nebo bez internetového připojení.

Screen:
vir1.jpg


Díky za rady!

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Potřebuji poradit! - Tranferring přes cmd a mail.ru

Příspěvekod jaro3 » 09 led 2018 20:37

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

do sekce HiJackThis.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

mastík
nováček
Příspěvky: 15
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: Potřebuji poradit! - Tranferring přes cmd a mail.ru

Příspěvekod mastík » 09 led 2018 20:50

OK - je to tam (Tranfer přes CMD - prosím o kontrolu logu)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Potřebuji poradit! - Tranferring přes cmd a mail.ru

Příspěvekod jaro3 » 09 led 2018 21:57

ok
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti