PCTuning fórum

Po startu PC mi začne topit GK (GF560Ti). V procesech se objeví proces rundll32.exe, který vytěžuje GK na 100% a CPU na 25% (tedy 1 jádro na 100%). Je uložený v %userdir%\local settings\temp\C5ED.tmp\, adresář obsahuje tyto soubory:

29.08.2012 06:07 318˙019 libcurl-4.dll
29.08.2012 06:07 148˙760 libpdcurses.dll
29.08.2012 06:07 69˙827 libpthread-2.dll
29.08.2012 06:07 242˙476 phatk110722GeForce GTX 560 Tiv1w256long4.bin
29.08.2012 06:12 310˙363 rundll32.exe

Vím jak ho zabíjet, ale nevím, jak se ho zbavit nadobro.
Poradí někdo?
Díky!

Tohle bude nějaký vir. Doopravdový rundll je umístěný v C:\Windows\System32.
Takže pokud se nemýlím, můžeš klidně celý adresář smazat.

To jsem samozřejmě udělal , ale po restartu je tam zas...jen v trochu jinak pojmenovaném adresáři.

Zkus nějaký antivir online, pokud se ti nechce nic instalovat, sice detekce je omezená, ale alespoň něco nežli nic.

např. F-secure online Scanner(česky) nebo ESET Online scanner (česky), Panda ActiveScan 2.0 (anglicky), Symantec Security Check (anglicky)

Nejlepší je antivir z nějakého LIVE CD

Např. od Aviry, AVG.


Taky jde vyndat disk a připojit jej k jinému PC, ale NESTARTOVAT z něj, aby se virus neaktivoval při startu

michal.kolesa píše:Zkus nějaký antivir online, pokud se ti nechce nic instalovat, sice detekce je omezená, ale alespoň něco nežli nic.

Nejlepší je antivir z nějakého LIVE CD

Např. od Aviry, AVG.

Taky jde vyndat disk a připojit jej k jinému PC, ale NESTARTOVAT z něj, aby se virus neaktivoval při startu

Zkusím, díky.
Asi bych tolik neměl věřit Microsoft Security Essentials :-/

Takže skenuju....a mám to nakažený
Díky za rady.

A co je to za "h...." ?

Nějaký trojani, zdá se.

pustil bych na to v nouzovém režimu Combofix a uvidí se

Zombuxy já byl na virovém foru varován, abych uživatelům combofix neradil, aby si neudělali víc škody než užitku.

Já bych byl pro, aby tazatel napsal co to přesně našlo.

Win32/CoinMiner.A a podobné. Ostatní si nepamatuji, protože jsem odklepl ESET dál a on to vyčistil.
Nicméně potíže pokračují, dnes jsem spustil PC a nešel mi otevřít v Outlooku defaultní mailbox....takže jsem tomu .pst explicitně musel změnit vlastníka.
Taky se nějak změnilo nastavení UAC, protože když jsem chtěl kopírovat něco z C: na D:, tak mi to hlásilo read only a musel jsem dát "jako admin", přitom mám UAC na nejnižší úrovni.
A musel jsem přehodit bezdrátovou USB klávesnici do jiného portu , nenašel ji najednou ani BIOS.
Skoro to začíná vypadat na reinstall, jen ta klávesnice mi nesedí.

michal.kolesa píše:Zombuxy já byl na virovém foru varován, abych uživatelům combofix neradil, aby si neudělali víc škody než užitku.

na nejvetsim ceskem foru o virech te vzdy odkazou nejdrive na log a pote v 90% ke spusteni combofixu.

odkaz na postup http://www.bleepingcomputer.com/combofi ... t-combofix

Don píše: na nejvetsim ceskem foru o virech te vzdy odkazou nejdrive na log a pote v 90% ke spusteni combofixu.

odkaz na postup http://www.bleepingcomputer.com/combofi ... t-combofix

1) Pravda, ale něco odstraňuje combofix sám od sebe. Na virovém foru používají RSIT, mě se osobně více líbí utilitky přímo od MS (ProcesExplorer, Autoruns).
2) Ten odkaz je na článek 5 let starý od té doby se Combofix dost vyvinul.