Jednak jestem zainfekowany / com surrogate

Question

Błagam to już nie są żarty i w sumie nie były. Wiedziałem, że coś jest nie tak i różne dziwne rzeczy się działy.. ale od początku.

Grałem w cs:go kilka godzin temu i strasznie wzrastał mi ping jakby coś się instalowało i opadał. Na ostatnią naszą zwycięską rundę wyłączył mi się cs:go. Tak po prostu, jakby crash.

Około godziny 14:34 czyli kilka godzin po tym incydencie sprawdziłem czy nie ma nic podejrzanego w menadżerze zadań, jednak co się okazało ? Zdziwił mnie proces COM Surrogate, wpisałem to w google i pierwsze co mi wyszło ? Virus.

https://usunwirusa.pl/wirus-com-surrogate/

Pomimo skanu Malwarebytes nie został wykryty.

Co mam zrobić ? Jakby połączyć wszystkie dziwne rzeczy, które się działy to wszystko ma sens. Ach i nie wspomniałem jeszcze o tym, że czasem ikonki np. kosza mają czarne kwadratowe tło.

Przepraszam za poprzednie rakowe zapytania :(

EDIT: Po zamknięciu procesu zrobiły się takie dwa!

Comments

To ciekawe bo właśnie jestem 5 minut po formacie, na czysto zainstalowany windows 10 i również mam COM Surrogate więc to nie może być wirus.

---

Jak to nie jest virus to za co to odpowiada ?

---

To koń trojański panowie, i co do tego nie ma żadnej wątpliwości...

To ciekawe bo właśnie jestem 5 minut po formacie, na czysto zainstalowany windows 10 i również mam COM Surrogate więc to nie może być wirus.

Trzeba było go przed formatowaniem najpierw usunąć z wszystkich partycji dysku, a teraz masz... ;)

---

Trzeba było wykonać wszystkie wskazówki o których tobie pisaliśmy, a ty zamiast tego sobie spokojnie grasz w gry i zakładasz już trzecie to samo pytanie. Zapewne nawet nie skanowałeś całego komputera z poza tego systemu - czyli mowa np. o Kaspersky z LiveCD czy skanowania całego systemu z trybu chronionego aby uruchamiało się jak najwięcej procesów.

Panie administratorze, proszę o zamknięcie tematu.

---

To jest jeszcze gorzej, przed chwilą poszedłem zrobić sobie kanapkę i miałem otwartą tę stronę to wracam i się zamknęło! :((( I skanowałem całego kompa AVG, Windows Defender i Malwarebites! Usunęło to kilka zagrożeń, ale raczej nie wszystko dlatego teraz o tym tutaj piszę ;(

---

Czy to możliwe, żeby explorator windows zużywał do 7% procesora ?

---

Nie wczytują mi się strony np. Facebook i zamiast tego są jakieś dziwne kody na całą stronę powypisywane!

---

Nie instaluj piratów, powinno pomóc.

---

Zwykły plik systemowy 

Answer 1

Sprawdź lokalizację pliku. Jeśli lokalizacja pliku to:

C:\Windows\System32\

lub:

 C:\Windows\winsxs\

to jest to zwykły plik systemowy(inna nazwa tego pliku to: dllhost.exe).

Comments

Jakoś tak to wyszukałem.

http://wrzuc.se/i/57bc4a660385c

---

Czyli to nie wirus tylko zwykły plik systemowy. Nie masz się czym przejmować.

Answer 2

Przeinstaluj Windowsa.

Comments

Dokładnie jak jest jakaś większa sprawa nie warto się w tym babrać tylko format!

Answer 3

http://forum.pasja-informatyki.pl/118781/czy-to-wirus

Comments

Tylko, że u mnie on nie znajduje się w folderz system32

---

Wchodziłeś w linki, które tam były? Pierwszy z nich: http://www.tomsguide.com/answers/id-2515756/surrogate.html Z tego co tam jest napisane, oraz z tego co czytałem na innych forach, jeśli jest w winsxs to też nie powinno to być nic złego.

---

Cholera, skanowałem windows defenderem i w tym samym czasie instalowałem kasperskiego, cholera taka, że wykrył zagrożenia, ale nie mogłem ich zobaczyć bo już miałem innego antywirusa (kaspersky) .. więc zagrożenie jest :v

Answer 4

Co zrobiłeś, żeby usunąć wszystkie zagrożenia ze swojego komputera? Po kolei i od początku.

Comments

Przeskanowałem AVG (wykrył virusa w folderze AMD od karty graficznej).

5 minut póżniej

kolejne wykryte zagrożenie przez AVG (W folderze Google)

Usunąłem, potem cisza.

Zainstalowałem Malwareantybites, przeskanowałem.

Znalezione zagrożenie - 1 usunięto

potem zaznaczyłem żeby szukał rootkitów

kolejny skan z wyszukiwaniem rootkitów i znalazł / usunął

kilka dni później, pojawił się proces Comsurrogate

sprawdziłem w google i to okazał się być trojan

przeskanowałem komputer wszystkim i nic nie znaleziono

potem zainstalowalem kaspersky i w tym samym czasie wykryto zagrozenia przez windows defendera i nie moglem ich zobaczyc bo mialem innego antywirusa kaspersky

moj blad, moglem po kolei wszystko zrobic.

---

Wiesz co? Postaw sobie system na czysto.

Domniemam, iż zechcesz zachować jakieś pliki osobiste - zrzuć je na jakiś nośnik, potem przeskanuj ten nośnik wszystkim co tam masz i już później go nie ruszaj - tzn. nic na niego nie wrzucaj.

Przy instalacji systemu, sformatuj wszystkie partycje. Po zainstalowaniu systemu, zanim zainstalujesz COKOLWIEK innego, instaluj antywirusa i ustaw aktywną ochronę. Dopiero w tym momencie możesz przerzucać swoje pliki i instalujesz resztę oprogramowania. Oczywiście instalujesz również poprawki systemu.

Nie ignoruj alertów oprogramowania antywirusowego, nie wyłączaj ochrony aktywnej.

---

Szczerze, to w 100% ci się to należy. Jestem niemal pewny, że pobrałes jakiś "FREE DOWNLOAD PROGRAM NOW" typu sony vegas, fraps, minecraft czy tam nawet audacity z chińskiego serwera który stoi gdzieś w okolicach Teksasu... Zamiast zrobić formata to ty pierdzielisz się z antywirami. Pomogę ci przez skypa jeśli to aż tak dla ciebie trudne.

---

Z zaufanej strony tzn miałem na myśli oficjalną XD Za każdym razem inny virus mi się pokazuje, a to jakiś robak a to spyware. Dziwne, że windows defender znalazł te zagrożenia a inne antyvirusy nie. Nie chce się poddawać i przynajmniej pokazać sobie,że potrafię załatwić te virusy i dalej korzystać z systemu. Po co mam tak szybko się poddawać ? Ano, jak zrobić ten format to z windowsa 10 w tej zakładce "Aktualizacje i system" chyba coś takiego.

---

Nie chce się poddawać i przynajmniej pokazać sobie,że potrafię załatwić te virusy i dalej korzystać z systemu.

Tylko nie narzekaj później, że znów masz zainfekowany komputer. Złośliwości, jak na przykład rootkitów, pozbyć się jest trudno - nawet przy rozsądnym postępowaniu.

A tak na marginesie, poprawnie piszemy "wirus", nie "virus". Jesteśmy na polskim forum. ;)

---

Nic mi jednak nie zostaje jak zrobienie formata. Komp muli a COM Surrogate już mniej się pokazuje tak po prostu. Może haker wziął to czego potrzebował i sobie już poszedł ? :P

---

mam nadzieje, aczkolwiek jest to jeden ze śmieszniejszych tematów na tym forum

---

@Ferdu Masz rację, uśmiałem się podczas czytania objawów infekcji.

Answer 5

• Pobierz >>>FRST (x86x64)<<< zgodny z architekturą Twojego systemu (x64 lub x86)
• Zapisz na pulpicie
• Uruchom program klikając prawym przyciskiem myszy i opcja Uruchom jako administrator
• W sekcji Skan opcjonalny zaznacz opcje:
  • Addition

• Kliknij przycisk SKANUJ.
• Program wygeneruje trzy logi (FRST, Addition i Shortcut)
• Logi (każdy osobno) proszę zamieścić na www.wklej.org i podać linki

Comments

NIE MOGĘ wejśc do panelu zabezpieczeń windows! pokazuje mi się ten błąd:

http://wrzuc.se/i/57bc5dba2a56b

Pomocy!

---

wyłącz zaporę systemu windows