Buna ziua.
Nu sunt genul sa ma infectez zilnic, dar cumva cred ca m-am procopsit cu ceva dubios. Nu stiu de unde a pornit.
Intai... au aparut ecrane albastre. Ceva legat de aeyfoc.sys si un text: DRIVER_UNLOADED_WITHOUT_CANCELING_PENDING_OPERATIONS.
Apoi bit defenderul imi bloca fisiere infectate in
c:\windows\temp
C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
Am studiat cu atentie si am gasit asa:
Un serviciu cu numele aeyfoc sau ivicec pornit. (screenshot inclus).
In folderul C:\windows\System32\ am gasit fisierele aeyfoc.dll si ivicec.dll
In C:\Windows\Temp am gasit msfirewallsp2.exe
In C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 mai erau niste fisiere din pacate BitDefenderul mi le-a sters. Daca mai reapar o sa incerc sa le copiez.
P.S. Pentru ca la voi nu am reusit, am uploadat o arhiva cu fisierele suspecte aici: ~nu mai posta linkuri(chiar daca sunt incomplete) spre posibile surse de infectare, ci uploadeaza direct fisierele suspecte in post~
