Witam,
Usługa Windows Defender zlokalizowała na moim PC wirusa silcon!cl. Nie da się tych plików usunąć przez Defendera. Czy mogę prosić o pomoc jak się z tym dziadostwem uporać ( żadne skanery AntyWir tego nie widzą i nie mogą usunąć ) a dziadostwo dalej siedzi. Dodatkowo mam taki objaw że jak klikam w przesłany link ( mailem, messengerem, itp. ) otwiera mi ten link w jednej karcie ale oprócz właściwego linku otwiera dwie dodatkowe karty w których nic się nie otwiera, na kartach jest taki opis :
--use-spdy%3Doff
--disable-http2
Pobrałem z tej strony GMER i FRST i zrobiłem scany zgodnie z opisem.
Stała się trochę zaskakująca rzecz. Mianowicie, po urzyciu GMER i następnie FRST Windows Defender nie wyszykuje żadnych zagrożeń ale problem z otwieraniem dodatkowych kart w przeglądarce ( Chrome ) nadal występuje. W życiu raczej samo nic się nie dzieje wiec zakładam że wirus nadal gdzieś siedzi ( bardzo głęboko ) .
czy mogę prosić o pomoc ?
aktualizacja informacji :Windows Defender jednak nie usunął tych zagrożeń , dodatkowo pojawiły się nowe :
w wynikach skanowania Defendera mam 9 zagrożeń
6 identycznych opisanych jako : TrojanDownloader:Win32/Silcon!cl
Poniżej przedstawiam szczegóły dotyczące każdej z tych 6 pozycji :
1)Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\gravity-20\gravity-8.exe
runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\gravity-19
regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\gravity-19
2) Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\geometry-7\geometry-14.exe
winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\geometry-7\geometry-14.exe -p
3) Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\powercap-91\powercap-44.exe
runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\powercap-2
regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\powercap-2
4) Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\Users\Positive_Michal J\AppData\Roaming\joule-38\joule-31.exe
runonce:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\joule-25
regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\joule-25
5) Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\wimax-77\wimax-84.exe
winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\wimax-77\wimax-84.exe -2
6) Kategoria: Koń trojański pobierający inne programy
Opis: Ten program jest niebezpieczny i pobiera inne programy.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\battery-99\battery-76.exe
runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\battery-05
regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\battery-05
Dodatkowo pojawiły się 3 nowe rekordy w wynikach skanowania których nie było w momencie pisania posta
są to 3 identyczne pozycje :
Trojan:Win32/Fuery.B!cl!
poniżej szczegóły każdego z tych 3 rekordów
7) Kategoria: Koń trojański
Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\rs485-07\rs485-11.exe
runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rs485-02
regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rs485-02
8) Kategoria: Koń trojański
Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
startup:C:\Users\Positive_Michal J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pulley-4.lnk
file:C:\Users\Positive_Michal J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pulley-4.lnk
file:C:\Users\Positive_Michal J\AppData\Roaming\pulley-16\pulley-5.exe
9) Kategoria: Koń trojański
Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.
Zalecana akcja: Usuń niezwłocznie to oprogramowanie.
Elementy:
file:C:\ProgramData\wimax-60\wimax-18.exe
winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\wimax-60\wimax-18.exe -j
FRST.txt
Addition.txt
Shortcut.txt
gmer.txt