• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jednak jestem zainfekowany / com surrogate

Object Storage Arubacloud
–4 głosów
10,538 wizyt
pytanie zadane 23 sierpnia 2016 w Bezpieczeństwo, hacking przez notverified Początkujący (340 p.)
Błagam to już nie są żarty i w sumie nie były. Wiedziałem, że coś jest nie tak i różne dziwne rzeczy się działy.. ale od początku.

Grałem w cs:go kilka godzin temu i strasznie wzrastał mi ping jakby coś się instalowało i opadał. Na ostatnią naszą zwycięską rundę wyłączył mi się cs:go. Tak po prostu, jakby crash.

Około godziny 14:34 czyli kilka godzin po tym incydencie sprawdziłem czy nie ma nic podejrzanego w menadżerze zadań, jednak co się okazało ? Zdziwił mnie proces COM Surrogate, wpisałem to w google i pierwsze co mi wyszło ? Virus.

https://usunwirusa.pl/wirus-com-surrogate/

Pomimo skanu Malwarebytes nie został wykryty.

Co mam zrobić ? Jakby połączyć wszystkie dziwne rzeczy, które się działy to wszystko ma sens. Ach i nie wspomniałem jeszcze o tym, że czasem ikonki np. kosza mają czarne kwadratowe tło.

Przepraszam za poprzednie rakowe zapytania :(

EDIT: Po zamknięciu procesu zrobiły się takie dwa!
komentarz 23 sierpnia 2016 przez KubenQPL Maniak (62,820 p.)
To ciekawe bo właśnie jestem 5 minut po formacie, na czysto zainstalowany windows 10 i również mam COM Surrogate więc to nie może być wirus.
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Jak to nie jest virus to za co to odpowiada ?
komentarz 23 sierpnia 2016 przez jpacanowski VIP (101,940 p.)

To koń trojański panowie, i co do tego nie ma żadnej wątpliwości...

To ciekawe bo właśnie jestem 5 minut po formacie, na czysto zainstalowany windows 10 i również mam COM Surrogate więc to nie może być wirus.

Trzeba było go przed formatowaniem najpierw usunąć z wszystkich partycji dysku, a teraz masz... ;)

1
komentarz 23 sierpnia 2016 przez jpacanowski VIP (101,940 p.)
edycja 23 sierpnia 2016 przez jpacanowski
Trzeba było wykonać wszystkie wskazówki o których tobie pisaliśmy, a ty zamiast tego sobie spokojnie grasz w gry i zakładasz już trzecie to samo pytanie. Zapewne nawet nie skanowałeś całego komputera z poza tego systemu - czyli mowa np. o Kaspersky z LiveCD czy skanowania całego systemu z trybu chronionego aby uruchamiało się jak najwięcej procesów.

Panie administratorze, proszę o zamknięcie tematu.
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
To jest jeszcze gorzej, przed chwilą poszedłem zrobić sobie kanapkę i miałem otwartą tę stronę to wracam i się zamknęło! :((( I skanowałem całego kompa AVG, Windows Defender i Malwarebites! Usunęło to kilka zagrożeń, ale raczej nie wszystko dlatego teraz o tym tutaj piszę ;(
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Czy to możliwe, żeby explorator windows zużywał do 7% procesora ?
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Nie wczytują mi się strony np. Facebook i zamiast tego są jakieś dziwne kody na całą stronę powypisywane!
komentarz 23 sierpnia 2016 przez manjaro Nałogowiec (37,390 p.)
Nie instaluj piratów, powinno pomóc.
komentarz 8 maja 2019 przez Bazylia Początkujący (440 p.)

Zwykły plik systemowy smiley

5 odpowiedzi

+2 głosów
odpowiedź 23 sierpnia 2016 przez unknown Nałogowiec (39,560 p.)

Sprawdź lokalizację pliku. Jeśli lokalizacja pliku to:

C:\Windows\System32\

lub:

 C:\Windows\winsxs\

to jest to zwykły plik systemowy(inna nazwa tego pliku to: dllhost.exe).

komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Jakoś tak to wyszukałem.

http://wrzuc.se/i/57bc4a660385c
komentarz 23 sierpnia 2016 przez unknown Nałogowiec (39,560 p.)
Czyli to nie wirus tylko zwykły plik systemowy. Nie masz się czym przejmować.
+1 głos
odpowiedź 23 sierpnia 2016 przez GaCeL Dyskutant (7,500 p.)
Przeinstaluj Windowsa.
komentarz 23 sierpnia 2016 przez niezalogowany
Dokładnie jak jest jakaś większa sprawa nie warto się w tym babrać tylko format!
0 głosów
odpowiedź 23 sierpnia 2016 przez mrcnsct Nałogowiec (36,390 p.)
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Tylko, że u mnie on nie znajduje się w folderz system32
komentarz 23 sierpnia 2016 przez mrcnsct Nałogowiec (36,390 p.)

Wchodziłeś w linki, które tam były? Pierwszy z nich: http://www.tomsguide.com/answers/id-2515756/surrogate.html Z tego co tam jest napisane, oraz z tego co czytałem na innych forach, jeśli jest w winsxs to też nie powinno to być nic złego.

komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Cholera, skanowałem windows defenderem i w tym samym czasie instalowałem kasperskiego, cholera taka, że wykrył zagrożenia, ale nie mogłem ich zobaczyć bo już miałem innego antywirusa (kaspersky) .. więc zagrożenie jest :v
0 głosów
odpowiedź 23 sierpnia 2016 przez draghan VIP (106,230 p.)
Co zrobiłeś, żeby usunąć wszystkie zagrożenia ze swojego komputera? Po kolei i od początku.
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
Przeskanowałem AVG (wykrył virusa w folderze AMD od karty graficznej).

5 minut póżniej

kolejne wykryte zagrożenie przez AVG (W folderze Google)

Usunąłem, potem cisza.

Zainstalowałem Malwareantybites, przeskanowałem.

Znalezione zagrożenie - 1 usunięto

potem zaznaczyłem żeby szukał rootkitów

kolejny skan z wyszukiwaniem rootkitów i znalazł / usunął

kilka dni później, pojawił się proces Comsurrogate

sprawdziłem w google i to okazał się być trojan

przeskanowałem komputer wszystkim i nic nie znaleziono

potem zainstalowalem kaspersky i w tym samym czasie wykryto zagrozenia przez windows defendera i nie moglem ich zobaczyc bo mialem innego antywirusa kaspersky

moj blad, moglem po kolei wszystko zrobic.
1
komentarz 23 sierpnia 2016 przez draghan VIP (106,230 p.)
Wiesz co? Postaw sobie system na czysto.

Domniemam, iż zechcesz zachować jakieś pliki osobiste - zrzuć je na jakiś nośnik, potem przeskanuj ten nośnik wszystkim co tam masz i już później go nie ruszaj - tzn. nic na niego nie wrzucaj.

Przy instalacji systemu, sformatuj wszystkie partycje. Po zainstalowaniu systemu, zanim zainstalujesz COKOLWIEK innego, instaluj antywirusa i ustaw aktywną ochronę. Dopiero w tym momencie możesz przerzucać swoje pliki i instalujesz resztę oprogramowania. Oczywiście instalujesz również poprawki systemu.

Nie ignoruj alertów oprogramowania antywirusowego, nie wyłączaj ochrony aktywnej.
komentarz 23 sierpnia 2016 przez Ferdu Gaduła (4,150 p.)
Szczerze, to w 100% ci się to należy. Jestem niemal pewny, że pobrałes jakiś "FREE DOWNLOAD PROGRAM NOW" typu sony vegas, fraps, minecraft czy tam nawet audacity z chińskiego serwera który stoi gdzieś w okolicach Teksasu... Zamiast zrobić formata to ty pierdzielisz się z antywirami. Pomogę ci przez skypa jeśli to aż tak dla ciebie trudne.
komentarz 24 sierpnia 2016 przez notverified Początkujący (340 p.)
Z zaufanej strony tzn miałem na myśli oficjalną XD Za każdym razem inny virus mi się pokazuje, a to jakiś robak a to spyware. Dziwne, że windows defender znalazł te zagrożenia a inne antyvirusy nie. Nie chce się poddawać i przynajmniej pokazać sobie,że potrafię załatwić te virusy i dalej korzystać z systemu. Po co mam tak szybko się poddawać ? Ano, jak zrobić ten format to z windowsa 10 w tej zakładce "Aktualizacje i system" chyba coś takiego.
komentarz 24 sierpnia 2016 przez draghan VIP (106,230 p.)

Nie chce się poddawać i przynajmniej pokazać sobie,że potrafię załatwić te virusy i dalej korzystać z systemu.

Tylko nie narzekaj później, że znów masz zainfekowany komputer. Złośliwości, jak na przykład rootkitów, pozbyć się jest trudno - nawet przy rozsądnym postępowaniu.

A tak na marginesie, poprawnie piszemy "wirus", nie "virus". Jesteśmy na polskim forum. ;)

komentarz 24 sierpnia 2016 przez notverified Początkujący (340 p.)
Nic mi jednak nie zostaje jak zrobienie formata. Komp muli a COM Surrogate już mniej się pokazuje tak po prostu. Może haker wziął to czego potrzebował i sobie już poszedł ? :P
1
komentarz 24 sierpnia 2016 przez Ferdu Gaduła (4,150 p.)
mam nadzieje, aczkolwiek jest to jeden ze śmieszniejszych tematów na tym forum
komentarz 25 sierpnia 2016 przez MichałGNU Gaduła (4,330 p.)

@Ferdu Masz rację, uśmiałem się podczas czytania objawów infekcji. laugh

0 głosów
odpowiedź 23 sierpnia 2016 przez Toxc Dyskutant (7,720 p.)
  • Pobierz >>>FRST (x86x64)<<< zgodny z architekturą Twojego systemu (x64 lub x86)
  • Zapisz na pulpicie
  • Uruchom program klikając prawym przyciskiem myszy i opcja Uruchom jako administrator
  • W sekcji Skan opcjonalny zaznacz opcje:
    • Addition
  • Kliknij przycisk SKANUJ.
  • Program wygeneruje trzy logi (FRST, Addition i Shortcut)
  • Logi (każdy osobno) proszę zamieścić na www.wklej.org i podać linki
komentarz 23 sierpnia 2016 przez notverified Początkujący (340 p.)
NIE MOGĘ wejśc do panelu zabezpieczeń windows! pokazuje mi się ten błąd:

http://wrzuc.se/i/57bc5dba2a56b

Pomocy!
komentarz 23 sierpnia 2016 przez Toxc Dyskutant (7,720 p.)
wyłącz zaporę systemu windows

Podobne pytania

+3 głosów
3 odpowiedzi 1,052 wizyt
pytanie zadane 20 sierpnia 2016 w Bezpieczeństwo, hacking przez notverified Początkujący (340 p.)
0 głosów
3 odpowiedzi 550 wizyt
pytanie zadane 17 października 2019 w Bezpieczeństwo, hacking przez Greeenone Pasjonat (16,100 p.)
0 głosów
1 odpowiedź 4,552 wizyt
pytanie zadane 15 listopada 2016 w Bezpieczeństwo, hacking przez Martika Nowicjusz (120 p.)

92,669 zapytań

141,567 odpowiedzi

320,033 komentarzy

62,034 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...