Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nawracający wirus (QVM10.0.Malware.Gen)

Neshi

Przez Neshi
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Neshi

Neshi

Opublikowano
Opublikowano

Jakiś miesiąc temu załapałam dziwnego wirusa, który przez 360 Internet Security określony został jako "HEUR/QVM10.0.Malware.Gen." Avast (startujący automatycznie z systemem) ani Advanced System Care (uruchamiany co jakiś czas) go nie wykryły, dopiero 360 Internet Security po przeskanowaniu pokazał, że takie coś się u mnie zaczepiło. Programy takie jak CCleaner i AdwCleaner (używane przed zainstalowaniem 360IS) też nic nie zdziałały. Patrząc po datach (360IS mam uruchomiony cały czas od znalezienia tego robaczka) nawraca i zadomawia się w coraz to nowych folderach na partycji z systemem (głównie C\Program files (x86)\(..) i pojedynczo na C\Users\(..)) co 1-2,5 tygodnia. Nie ma żadnych konkretniejszych objawów, które bym zauważyła typu spowolnienie pracy komputera etc. Jednak przez to małe coś zbanowano mnie w jednej z gier sieciowych za multihacki, bo wirus wlazł do folderu z Punkbusterem (który ma wykrywać jakiekolwiek hacki etc używane w grze) i pewnie coś namieszał a wolę by sytuacja się nie powtórzyła, ani to natrętne coś nie zrobiło jakiegoś większego bałaganu. Wczoraj robaczek wrócił ponownie i 360IS dodało go do kwarantanny. Dodatkowo załączam logi, w których 360 Internet Security to wykrył i (podobno) usunął.

Z góry dziękuję za pomoc.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

360 Internet Security Scan log.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jakiś miesiąc temu załapałam dziwnego wirusa, który przez 360 Internet Security określony został jako "HEUR/QVM10.0.Malware.Gen."

W temacie wyszczególniasz detekcję "QVM10.0", w podanym wyciągu skanera zaś "QVM28.0" - to na pewno odpowiedni log? A sama (heurustyczna zresztą) detekcja nie wygląda mi na zagrożenie, ten komponent zdaje się należeć do PunkBuster Services:

 

C:\Users\Agnieszka\AppData\Local\PunkBuster\BF3\pb \pbsv.dll HEUR/QVM28.0.Malware.Gen Deleted

 

 

Jednak przez to małe coś zbanowano mnie w jednej z gier sieciowych za multihacki, bo wirus wlazł do folderu z Punkbusterem (który ma wykrywać jakiekolwiek hacki etc używane w grze) i pewnie coś namieszał a wolę by sytuacja się nie powtórzyła, ani to natrętne coś nie zrobiło jakiegoś większego bałaganu.

A czy przypadkiem tu nie jest na odwrót i to usuwanie 360 Internet Security (uszkodzenie PunkBuster) powoduje ten efekt?

 

 

W raportach brak jakichkolwiek oznak czynnej infekcji i moim zdaniem jej tu nie ma. Natomiast jest inny poważny problem: zmasakrowanie systemu potężnymi instalacjami pakietów zabezpieczających - równolegle aktywnie działają 360 Internet Security, Avast Free Antivirus, Kaspersky PURE 3.0. Spowolnienie systemu ma tu jak najbardziej uzasadnienie, co więcej, mnie aż dziwi, że system się uruchomił! Należy szybko sprawę rozwiązać i odinstalować dwa wybrane z trzech wyliczanych. Sugeruję zostawić albo Avast, albo Kasperskiego i wyrzucić chiński produkt. Po akcji zrób nowe logi FRST (włącznie z Addition) mające przedstawić wykonanie zadania.

Odnośnik do komentarza
Neshi

Neshi

Opublikowano
  • Autor
Opublikowano

W temacie wyszczególniasz detekcję "QVM10.0", w podanym wyciągu skanera zaś "QVM28.0" - to na pewno odpowiedni log? A sama (heurustyczna zresztą) detekcja nie wygląda mi na zagrożenie, ten komponent zdaje się należeć do PunkBuster Services:

 

C:\Users\Agnieszka\AppData\Local\PunkBuster\BF3\pb \pbsv.dll HEUR/QVM28.0.Malware.Gen Deleted

 

 

A czy przypadkiem tu nie jest na odwrót i to usuwanie 360 Internet Security (uszkodzenie PunkBuster) powoduje ten efekt?

 

Nazwałam to na zasadzie ostatniego wyciągu z 360IS, za każdym razem ma inne cyfry a logi pochodzą z pierwszego wykrycia (9 marca): 

malware.png

 

Plus jestem 100% pewna, że usuwanie tym programem nie powodowało uszkodzeń, bo coś co zostało uznane za modyfikację plików w tym folderze przez samego PunkBustera zostało za takie uznane przed zainstalowaniem programu. Tak jak wyżej pisałam, spowolnienie systemu nie było problemem, a właśnie modyfikacja plików, której sama nie robiłam a wykrywał to jeden z programów. 

 

Wcześniej używałam 360IS i Avasta (jako że sam nie spełniał najwidoczniej roli) a logi może niechcący zrobiłam podczas przenoszenia się na Kasperskiego, Avast jest usunięty. Nowe logi po usunięciu 360IS. 

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...