Overclock.net › Forums › Software, Programming and Coding › Operating Systems › ISP says my PC is infected .
New Posts  All Forums:Forum Nav:

ISP says my PC is infected . - Page 2

post #11 of 17
Quote:
Originally Posted by GingerJohn View Post

I'm sorry - a page claiming to be from your ISP appeared to tell you that you might be infected, and you should download a file with instructions on how to clean it up?



Did it also say that they knew a guy in Nigeria who was trying to get his millions out of the country?



It's a scam.
Kinda like the dude that calls you, and says he's from windows....... "You are from a program you say, tell me more."
post #12 of 17
Comcast has emailed me about a virus before, when someone in the house brought their laptop to college and used a USB drive and presumably became part of a botnet.

If they are providing links to download a program though, it's a scam.
SUPERPWN
(12 items)
 
  
CPUMotherboardGraphicsRAM
Core i7 7820x @ 4.7 GHz Asrock x299 OC Formula MSI GTX 1080 Aero 32GB Gskill DDR4-4000 
Hard DriveOSMonitorMonitor
4TB Seagate Windows 8 x64 Overlord x270 OC HP ZR27 
MonitorKeyboardPowerAudio
Asus PG279Q G-Tune Topre Realforce 800w Benchmark Dac2 | Audeze LCD-X 
  hide details  
Reply
SUPERPWN
(12 items)
 
  
CPUMotherboardGraphicsRAM
Core i7 7820x @ 4.7 GHz Asrock x299 OC Formula MSI GTX 1080 Aero 32GB Gskill DDR4-4000 
Hard DriveOSMonitorMonitor
4TB Seagate Windows 8 x64 Overlord x270 OC HP ZR27 
MonitorKeyboardPowerAudio
Asus PG279Q G-Tune Topre Realforce 800w Benchmark Dac2 | Audeze LCD-X 
  hide details  
Reply
post #13 of 17
RogueKiller is one tool I find more effective than Malwarebytes.
post #14 of 17
Thread Starter 
Did Rootkits and so on ,full scan too [Avira]
Now Malwarbytes ,did i typed that correctly ?

Edit:


Still nothing . I don't think the alert was fake.

Weird stuff happens when i play War Thunder... or maybe i am just losing my mind.
Edited by Towik - 8/9/16 at 10:24am
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
post #15 of 17
Quote:
Originally Posted by Alex132 View Post

I think you'd know if you had cryptolocker on your machine haha.

Just look for the recovery.txt in your C:\ drive. If it's not there, and no files you can see have the extension '.locky' then you're fine thumb.gif
Yuki
(20 items)
 
Illya
(20 items)
 
Neptunia
(12 items)
 
CPUMotherboardGraphicsRAM
Intel 2500K 5Ghz ASUS P8P67 Pro EVGA 1080 Ti FTW3 G.Skill RipJaws X 2133Mhz 16GB 
Hard DriveHard DriveHard DriveCooling
240GB Corsair Neutron GTX RAID0 Samsung 850 Evo 1TB WD Red 8TB Corsair H115i GTX 
CoolingOSMonitorMonitor
EK Vardar fans Windows 10 Dell u2713hm Apple Cinema Display 
KeyboardPowerCaseMouse
Razer BlackWidow 2013 CoolerMaster V1000 Corsair 760T Artic White Logitech G502 Proteus Spectrum 
Mouse PadAudioAudioAudio
CoolerMaster Swift-RX XL ASUS Xonar DX Schiit Magni Sennheiser HD650 
CPUMotherboardGraphicsRAM
Intel Core i7 Skylake-E X190 Nvidia Titan Volta 32GB 3200Mhz DDR4 
Hard DriveHard DriveHard DriveCooling
Samsung 960 Pro 512GB Samsung 850 Evo 1TB 8TB WD Red Corsair H115i GTX 
CoolingOSMonitorMonitor
EK Vardar fans Windows 10 Dell u2713hm Apple Cinema Display 
KeyboardPowerCaseMouse
Ducky Shine CoolerMaster V1000 Corsair 760T Artic White Logitech G502 
Mouse PadAudioAudioAudio
CoolerMaster Swift-RX XL Asus Xonar DX Schiit Magni Sennhesier HD650 
CPUMotherboardGraphicsRAM
Core i5 6600 3.3Ghz Asus Z170M Pro AMD RX460 G.Skill 16GB 2133Mhz 
Hard DriveOSMonitorKeyboard
Samsung 850 M.2 256GB Windows 10 Dell S2817Q 4K Ducky Shine 3 
PowerCaseMouseMouse Pad
CoolerMaster Vanguard 450W BitFenix Phenom Logitech G700S CoolerMaster Swift-RX 
  hide details  
Reply
Yuki
(20 items)
 
Illya
(20 items)
 
Neptunia
(12 items)
 
CPUMotherboardGraphicsRAM
Intel 2500K 5Ghz ASUS P8P67 Pro EVGA 1080 Ti FTW3 G.Skill RipJaws X 2133Mhz 16GB 
Hard DriveHard DriveHard DriveCooling
240GB Corsair Neutron GTX RAID0 Samsung 850 Evo 1TB WD Red 8TB Corsair H115i GTX 
CoolingOSMonitorMonitor
EK Vardar fans Windows 10 Dell u2713hm Apple Cinema Display 
KeyboardPowerCaseMouse
Razer BlackWidow 2013 CoolerMaster V1000 Corsair 760T Artic White Logitech G502 Proteus Spectrum 
Mouse PadAudioAudioAudio
CoolerMaster Swift-RX XL ASUS Xonar DX Schiit Magni Sennheiser HD650 
CPUMotherboardGraphicsRAM
Intel Core i7 Skylake-E X190 Nvidia Titan Volta 32GB 3200Mhz DDR4 
Hard DriveHard DriveHard DriveCooling
Samsung 960 Pro 512GB Samsung 850 Evo 1TB 8TB WD Red Corsair H115i GTX 
CoolingOSMonitorMonitor
EK Vardar fans Windows 10 Dell u2713hm Apple Cinema Display 
KeyboardPowerCaseMouse
Ducky Shine CoolerMaster V1000 Corsair 760T Artic White Logitech G502 
Mouse PadAudioAudioAudio
CoolerMaster Swift-RX XL Asus Xonar DX Schiit Magni Sennhesier HD650 
CPUMotherboardGraphicsRAM
Core i5 6600 3.3Ghz Asus Z170M Pro AMD RX460 G.Skill 16GB 2133Mhz 
Hard DriveOSMonitorKeyboard
Samsung 850 M.2 256GB Windows 10 Dell S2817Q 4K Ducky Shine 3 
PowerCaseMouseMouse Pad
CoolerMaster Vanguard 450W BitFenix Phenom Logitech G700S CoolerMaster Swift-RX 
  hide details  
Reply
post #16 of 17
Thread Starter 
Ok another one ...

this is the message [google translation should give you a gist of it]
Warning: Spoiler! (Click to show)
Zostałeś podłączony/a do botnetu!

Informacje uzyskane przez CyberTarczę Orange wskazują, iż urządzenie PC z Twojej domowej sieci łączy się z serwerami, kontrolowanymi przez cyber-przestępców. Oznacza to, iż Twój komputer jest elementem tzw. botnetu. Zainstalowane na Twoim komputerze złośliwe oprogramowanie może na polecenie przestępców m.in. przechwytywać wrażliwe dane (w tym loginy i hasła).

Wykryte złośliwe oprogramowanie znane jest pod nazwą Trojan.Joinkjot.

By zapobiec działaniu złośliwego oprogramowania:

zainstaluj program antywirusowy lub zaktualizuj posiadany
dla użytkowników Neostrady dostępne są pakiety e-bezpieczeństwo (http://www.orange.pl/bezpieczenstwo/)
jeśli Twój antywirus nie chce poprawnie działać, przyczyną może być blokowanie go przez złośliwe oprogramowanie
używając bezpiecznego komputera znajdź w internecie skaner antywirusowy w wersji "portable" i zgraj go na pendrive
odłącz zarażony komputer od internetu
uruchom skaner z pendrive'a
po usunięciu zagrożenia przeskanuj ponownie komputer za pomocą posiadanego antywirusa
zaktualizuj potencjalnie najbardziej podatne aplikacje do najnowszych wersji:
przeglądarkę internetową
Flash Player (https://get.adobe.com/pl/flashplayer/)
Java (https://www.java.com/pl/download/)
system Windows (jeśli nie masz włączonej opcji aktualizacji automatycznych (Start->Panel Sterowania->Windows Update->Zmień Ustawienia, wybrać opcję „Zainstaluj aktualizacje automatycznie (Zalecane)”)




Ransomware.Locky

Informacje uzyskane przez CyberTarczę Orange wskazują, że urządzenie PC z Twojej domowej sieci łączy się z serwerami, kontrolowanymi przez cyber-przestępców. Oznacza to, że Twój komputer został zainfekowany specjalnym złośliwym oprogramowaniem, które służy do wyłudzania pieniędzy w drodze zaszyfrowania Twoich dokumentów i zażądania okupu (tzw. ransomware). Próba połączenia została wykryta i zablokowana przez system CyberTarcza Orange, dzięki czemu Twoje pliki prawdopodobnie nie zostały zaszyfrowane. Jednak złośliwe oprogramowanie wciąż działa na jednym z Twoich urządzeń.

Jeśli złośliwemu oprogramowaniu uda się połączyć ze zdalnym serwerem, może dojść do zaszyfrowania i utraty ważnych plików i dokumentów.

Wykryte złośliwe oprogramowanie znane jest pod nazwą Ransomware.Locky.

By zapobiec działaniu złośliwego oprogramowania:

zainstaluj program antywirusowy lub zaktualizuj posiadany
dla użytkowników Neostrady dostępne są pakiety e-bezpieczeństwo (http://www.orange.pl/bezpieczenstwo/)
jeśli Twój antywirus nie chce poprawnie działać, przyczyną może być blokowanie go przez złośliwe oprogramowanie
używając bezpiecznego komputera znajdź w internecie skaner antywirusowy w wersji "portable" i zgraj go na pendrive
odłącz zarażony komputer od internetu
uruchom skaner z pendrive'a
po usunięciu zagrożenia przeskanuj ponownie komputer za pomocą posiadanego antywirusa
zaktualizuj potencjalnie najbardziej podatne aplikacje do najnowszych wersji:
przeglądarkę internetową
Flash Player (https://get.adobe.com/pl/flashplayer/)
Java (https://www.java.com/pl/download/)
system Windows (jeśli nie masz włączonej opcji aktualizacji automatycznych (Start->Panel Sterowania->Windows Update->Zmień Ustawienia, wybrać opcję „Zainstaluj aktualizacje automatycznie (Zalecane)”)
And i still cannot find anything suspicious ,not even the freaking .txt that you are suppose to have ,I am at a loss
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
post #17 of 17
Thread Starter 
It seems now there is dllhost.exe com surrogate ,searching says its a trojan but neither Avira or Malwarebytes can find anything .
dllhost.exe com surrogate from time to time it start and go 15-25% CPU ,so i dont know o_o
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
    
CPUMotherboardGraphicsRAM
Intel Core i5 2500K @40x100 Z77A-G43 (MS-7758) MSI RADEON R9 290 GAMING DDR3 CRUCIAL Ballistix Sport bls2cp4g3d1609ds1s... 
Hard DriveHard DriveHard DriveOptical Drive
ADATA SSD S510 120GB WDC WD6400AAKS-65A7B2  SP V70 Asus DVD+/-RW DRW- 2014L1T LightScribe Sata 
CoolingOSMonitorPower
Thermaltake ISCG-200 Windows Vista™ Business 64 bit 22'' LG Flatron L226WA-WN OCZ 700W - OCZ700MXSP-EU 
CaseMouseMouse PadAudio
Tt Armor VA8003BWS A4Tech X7 Collectionear edition MASS EFFFECT Logitech Z-2300 
  hide details  
Reply
New Posts  All Forums:Forum Nav:
  Return Home
  Back to Forum: Operating Systems
Overclock.net › Forums › Software, Programming and Coding › Operating Systems › ISP says my PC is infected .