Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

aTom135
nováček
Příspěvky: 13
Registrován: leden 17
Pohlaví: Muž

Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Příspěvekod aTom135 » 09 led 2017 20:14

Zdravím.
Třeba někdo podle symptomů bude vědět, o co jde. Na internetu se mi nepodařilo zatím k tomu cokoliv dohledat (cca 4hodiny hledání):
Po spuštění PC (Windows 7) se automaticky připojí nova disková jednotka jako A: s názvem stejným jako systémový disk a obsahující adresář a soubory s náhodnými názvy. Jedná se o soubory doc, xls, sql, txt, jpg,... Jendotku nelze odpojit. Dále na každé disku vzniknou 2 skryté adresáře obsahující obdobné typy souborů, opět s náhodnými názvy. Tyto dle data vytvoření vzniknou vždy po spuštění PC. Pokud je vymažu, při dalším spuštění opět vzniknou. Pokud je nevymažu, po novém spuštění ty původní zmizí a vytvoří se nové s jinými náhodnými názvy a obsahuící opět ony soubory doc, xls, jpg s náhodnými nýzvy,
Obdobné 2 skryté adresáře se soubory (opět náhodné názvy) jsem ještě dohledal na systémovém disku ve složce /Users/Uzivatel a v /Documents.

Skenoval jsem PC avastem, spybootem, ruznymi spyware a rootkit skenery, ale nic nebylo nalezeno.

Třeba se s tím už někdo setkal. Jinak zpomalení pc jsem nezaznamenal a další projevy také ne.

Děkuji za jakékoliv postřehy.



Reklama
Uživatelský avatar
hroch123
Level 4
Level 4
Příspěvky: 1213
Registrován: březen 06
Pohlaví: Muž

Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Příspěvekod hroch123 » 09 led 2017 20:56

Použij procesexplorer, vir to není jen drobný žert.
PC XT 8086, 640 Kb ram, 20mb hdd, Hercules monochrome, 14" Philips monochrome, 5/4 fdd 360kb.

aTom135
nováček
Příspěvky: 13
Registrován: leden 17
Pohlaví: Muž

Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Příspěvekod aTom135 » 09 led 2017 22:27

V ProcessExplorer myslíte volbu testů VirusTotal? Tu jsem spustil pro všechny procesy a u pár mi to vypsalo, že jeden z cca 50 detekoval hrozbu:
Advanced system Care a Uninstall monitor od IOBit, manager na fotky od Canonu - Dr.Web: unwanted program
Bluetooth service a device monitor - Rising: Malware.XPACK-HIE/Heur!1.9C48-MLOP19kb3eL (cloud)
Smadav anitivirus - Ikarus: Virus.Win32.Virut

Co přesně jste myslel tím použitím ProcessExploreru? Díky.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37272
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Příspěvekod jaro3 » 09 led 2017 22:40

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

do sekce HiJackThis.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

aTom135
nováček
Příspěvky: 13
Registrován: leden 17
Pohlaví: Muž

Re: Nová síťová jednotka po spuštění + na každém disku 2 nové adresáře

Příspěvekod aTom135 » 09 led 2017 22:56

Ok, udělal jsem, počkám tedy, zda někdo neodpoví tam.

Díky.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Instalace do nesprávného adresáře/disku/
    od peacer42 » 27 lis 2017 13:37 » v Windows 10, 8, 7, Vista, XP…
    2
    114
    od peacer42
    27 lis 2017 13:50
  • importování adresáře centrum do outlook
    od Těsňa » 24 kvě 2017 13:13 » v Kancelářské balíky
    3
    298
    od Těsňa
    25 kvě 2017 11:33
  • Po každém restartu se přepne zvukdo jiného výstupu.
    od Speed_dead » 18 čer 2017 17:48 » v Windows 10, 8, 7, Vista, XP…
    11
    555
    od Speed_dead
    06 črc 2017 22:36
  • Win 10-řazení souborů po každém otevření složky
    od smola26 » 27 srp 2017 12:51 » v Windows 10, 8, 7, Vista, XP…
    1
    179
    od RIKI22
    27 srp 2017 13:26
  • Sitova karta
    od SALi » 12 zář 2017 21:01 » v Internet a internetové prohlížeče
    8
    372
    od zeus
    12 zář 2017 22:24

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů