Zasyfiony komp, prosze o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
podroznik

Użytkownik
Posty: 9
Rejestracja: 25 maja 2015, 18:12

Zasyfiony komp, prosze o pomoc

Post16 lip 2015, 20:30

Witam,

Mam strasznie zasyfionego kompa. Zrobiłem scan malware tutaj logi:
Dostępne tylko dla zarejestrowanych użytkowników

Następnie użyłem frst logi tutaj:
frst: Dostępne tylko dla zarejestrowanych użytkowników
addition: Dostępne tylko dla zarejestrowanych użytkowników
shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Natomiast przy uzyciu gmera podczas skanowanie wyskakiwal windowsowy bład ze program przestal dzialac i trzeba bylo go zamknac, a w zasadzie tylko potwierdzic jego zakmniecie. Prosilbym bardzo o pomoc.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zasyfiony komp, prosze o pomoc

Post16 lip 2015, 23:55

1. Otwórz notatnik i wklej:
CloseProcesses:
R4 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [File not signed]
R4 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [File not signed]
C:\ProgramData\DhmReu
2015-07-16 18:27 - 2015-07-16 19:29 - 00001014 _____ C:\Windows\Tasks\xVMOp3LKhcgwxD0qbRx.job
2015-07-16 18:26 - 2015-07-16 19:02 - 00000000 ____D C:\Program Files\globalUpdate
2015-07-16 18:26 - 2015-07-16 18:36 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-16 18:26 - 2015-07-16 18:26 - 00000000 ____D C:\Users\Monika\AppData\Local\globalUpdate
2015-07-16 18:26 - 2015-07-16 18:17 - 00000923 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-16 18:25 - 2015-07-16 19:03 - 00000000 ____D C:\Program Files\30613863-1437063942-3162-6338-00235AF38AFA
2015-07-16 18:25 - 2015-07-16 18:25 - 00000000 ____D C:\Users\Monika\AppData\Roaming\Opera Software
2015-07-16 18:25 - 2015-07-16 18:25 - 00000000 ____D C:\Users\Monika\AppData\Local\Opera Software
2015-07-16 18:24 - 2015-07-16 18:26 - 00000000 ____D C:\Program Files\Opera
2015-07-16 18:22 - 2015-07-16 19:02 - 00000000 ____D C:\Program Files\Windows 7 Activator
C:\Users\Monika\AppData\Roaming\xVMOp3LKhcgwxD0qbRx
C:\Users\Monika\AppData\Roaming\xVMOp3LKhcgwxD0qbRx.exe
Task: C:\Windows\Tasks\xVMOp3LKhcgwxD0qbRx.job => C:\Users\Monika\AppData\Roaming\xVMOp3LKhcgwxD0qbRx.exe <==== ATTENTION
Task: {057CCF3D-0826-49D7-9D3F-EA5DAC15C5EF} - \WordSurfer Auto Updater 1.10.0.19 Core No Task File <==== ATTENTION
Task: {3E463E79-984E-4848-AB6D-19B4CE874218} - \WordSurfer Auto Updater 1.10.0.19 Pending Update No Task File <==== ATTENTION
Task: {B963DFB0-D561-41F8-BB6C-EBE7FF692E99} - System32\Tasks\xVMOp3LKhcgwxD0qbRx => C:\Users\Monika\AppData\Roaming\xVMOp3LKhcgwxD0qbRx.exe <==== ATTENTION
CMD: netsh firewall reset
CMD: sfc /scanfile=C:\Windows\system32\User32.dll
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.
Na górę
podroznik

Użytkownik
Posty: 9
Rejestracja: 25 maja 2015, 18:12

Zasyfiony komp, prosze o pomoc

Post19 lip 2015, 19:50

Cześć,

Dopiero teraz mam dostęp do kompa. Więc tak:

1) Logi z frst fix: Dostępne tylko dla zarejestrowanych użytkowników
2) Logi z adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
3) Logi z JRT: Dostępne tylko dla zarejestrowanych użytkowników
4) Logi z frst:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dzięki wielkie :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zasyfiony komp, prosze o pomoc

Post19 lip 2015, 20:01

I jak obecna sytuacja?
Na górę
podroznik

Użytkownik
Posty: 9
Rejestracja: 25 maja 2015, 18:12

Zasyfiony komp, prosze o pomoc

Post19 lip 2015, 20:10

Wydaje mi się, że ok. Nie wiem czy jeszcze nie przeskanować jakimś anty-wirusem.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zasyfiony komp, prosze o pomoc

Post19 lip 2015, 21:23

1. W panelu sterowania => dodaj lub usuń odinstaluj: adblocker , globalupdate Helper

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

3. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
Na górę
podroznik

Użytkownik
Posty: 9
Rejestracja: 25 maja 2015, 18:12

Zasyfiony komp, prosze o pomoc

Post21 lip 2015, 19:03

Cześć
1) Dostępne tylko dla zarejestrowanych użytkowników
2) Dostępne tylko dla zarejestrowanych użytkowników
3) Dostępne tylko dla zarejestrowanych użytkowników

Dzięki
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Zasyfiony komp, prosze o pomoc

Post21 lip 2015, 19:18

Wszystkie klucze do skasowania wykryte przez Hitman.
Na górę
podroznik

Użytkownik
Posty: 9
Rejestracja: 25 maja 2015, 18:12

Zasyfiony komp, prosze o pomoc

Post22 lip 2015, 09:09

Dziękuje
Ostatnio zmieniony 22 lip 2015, 09:09 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości