3MOON
-
Postów
70 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez 3MOON
-
-
Witam
Problemem jest ogólna infekcja, po której włączyłem kilka automatów (Eset skaner online, Avast, MBAM, MBAR, ADWCleaner). Każdy z nich znalazł setki obiektów, których nie sposób wymienić. Objawy różne - podmiany stron startowych, wyszukiwarek, spowolniona praca komputera, błędy instalatorów. Swoją drogą nie mogę np. w tej chwili odinstalować starej wersji MBAM. Nie mogę też zainstalować nowej wersji OpenOffice ponieważ blokuje go proces QtWebEngineProcess. Musiałem też zainstalować od nowa Firefoxa. Stąd też prośba o sprawdzenie logów by wykryć co jeszcze aktywnego mam w systemie.
Oprócz logów z frst i gmer dołączam dwa ostatnie z ADW i MBAM
Pozdrawiam
-
Ok dzięki
Wiem, że ten system to lipa. Zobaczę czy ten DosBox może pomóc. Potrzeba czegoś co ustawi się raz bez konieczności ponownego klepania linijek do .bat. Czynność typu klik klik i panna zasysa program z serwera do jakiegoś emulatora. Jak napisałem XPMode się sprawdza ale nie uruchamia programów w trybie pełnoekranowym.
-
Ok po porannym uruchomieniu systemu brak jest wyskakujących powiadomień o infekcji i jej możliwości odpłatnego cofnięcia, co wskazuje na dobrze wykonaną robotę. Na wszelki wypadek skan po ponownym uruchomieniu. Jeśli jest ok to serdecznie dziękuję a temat do zamknięcia...
-
Ok niby lepiej ale restartu nie było.
Problem posiadania tego systemu polega na potrzebie używania w nim DOSowego programu bazodanowego. Można go odpalić w xpmode (Win7) ale niestety nie jest tam możliwe uruchomienie w trybie pełnoekranowym co jest dość kłopotliwe. Chyba, że jest jakieś rozwiązania, o którym nie wiem...
Oczywiście jak piszesz zaszyfrowane są też pliki we wszystkich udostępnionych folderach - przynajmniej do momentu, w którym zdążyłem wyciągnąć wtyczkę z sieci
-
Witam dzięki za odpowiedź
Raczej skupimy się na usunięciu aktywnej infekcji by spokojnie skopiować zaszyfrowane pliki. Potem format...
Log powstał w chwilę a mam zerowe zużycie procesora i pamięci więc chyba coś jest nie tak
czy linijka: CMD: del /q /s C:\HOW_Tw_RESTORE_FILES.* ma tak wyglądać czy jest tu literówka w nazwie usuwanego pliku?
-
Witam
Mam prośbę o sprawdzenie, który to gad. Przedstawia się jak na obrazku a do nazw plików dopisuje .encrypted. Proszę również o pomoc w usunięciu aktywnej infekcji - chciałbym skopiować zaszyfrowane dane bez ryzyka przeniesienia wirusa na nośnik zewnętrzny (może kiedyś znajdzie się sposób na odszyfrowanie)...
Nie wiem co z GMERem. Po dość długim skanie wygenerował niewiele. Nie wiem o co chodzi...
PS z tego co widzę jest to coraz częstsza historia. Rozumiem, że taki system jak ten w logach aż się prosi o lanie ale może ma ktoś dobry sposób na prewencję?
-
Ok jestem już na 7ce. Mam nadzieję, że po zmianie systemu nie ma możliwości ponownego zarażenia. Jeśli ktoś miałby kiedyś jakiś sposób na odszyfrowanie plików to proszę o jakiś manual. Pozdrawiam!
-
Witam
Jak w temacie. Komp leci na jakiejś przeróbie XPka więc raczej będę przeskakiwał przy okazji na 7mkę. Ratowanie systemu nie wchodzi w grę. Pytanie co z danymi. Jak kapnąłem się, że w kompie jest coder to skopiowałem zdjęcia na płyty. Otwierają się ale są wykrywane jako trojan czyli mają w sobie pewnie dopisane jakieś linijki kodu. Pytanie czy będą zarażać przy otwarciu na nowym systemie. Nie sprawdzałem wszystkich. W niektórych folderach na komputerze pojawił się plik zatytułowany how encrypt(screen w załączniku). Zdjęć z tych folderów już nie mogę otworzyć. Formatować czy leczyć i zostawić?
-
Tak trochę odbiegając od tematu obecnego. Ponieważ temat zaczął się u kolegi i skończył na nim bo zresetowałem router i wszystko działało ok, to mam takie pytanie. Czy można stwierdzić jednoznacznie, że problem infekcji routera tkwi po stronie dostawcy Internetu. Napisałem, że działało bo po tygodniu ten sam kolega zadzwonił do mnie i ku mojemu zdziwieniu nie dość, że miał znowu linkbucksa to jeszcze router był całkowicie zresetowany. Wyleciały wszystkie moje ustawienia. Gorzej było o tyle, że tym razem musiałem resetować ustawienia przeglądarek. Jest ok tylko nie wiem znowu na ile czasu. Nie wiem czy to jakiś przypadek? Czy może adres routera był gdzieś zapamiętany? Kazałem go na wszelki wypadek zmienić panom z obsługi technicznej. Oni jednak zapierają się, że na 100% wina jest po stronie mojego kolegi.
Tak na marginesie u mnie przeglądarka już też działa. Zmieniłem ustawienia renderowania
-
Ok w takim razie jeśli nie widać czynnej infekcji to proszę tylko o kosmetykę. Mam tylko jeszcze małą prośbę. Potrzebuję link do czytanki odnośnie naprawy ie9 Vista. Jak odinstaluje to ie8 działa normalnie a 9 się sypie przy samym starcie.
Szczegóły http://www.wklej.org/id/1283454/
FRST http://www.wklej.org/id/1283449/
Addition http://www.wklej.org/id/1283451/
-
O i historia z cyklu nie wiem o co kaman
Wczoraj puściłem dodatkowo skan z avasta przed systemem, który namiętnie przykleił się do wszystkiego co związane z drivergenius. Nie mógł tego usunąć więc zrobiłem to na chama przez reatogo x pe. Rano włączyłem komputer i nadal miałem czarny pulpit więc to raczej nie miało znaczenia. Zrobiłem rano te skany jak napisałem wyżej. Przy skanie GMER zawiesił mi się 2x. Za pierwszym razem wyskoczył mi komunikat, że program nie odpowiada. W GMERZE była ścieżka : Software\Microsoft\Windows\Current Version\Diagnostics\Resolves. Tak więc uruchomiłem go jeszcze raz i tym razem w nieskończoność skanował miejsce: System\Current Control Set\Services\SmartDefragTime\MFTList. Raczej przypadkowa sprawa. Zatrzymałem wiec skanowanie i postanowiłem, że uruchomię może system jeszcze raz i mu przejdzie czkawka.
I teraz nie rozumiem. Od kilku dni męczę system różnymi skanerami (tonący brzytwy się chwyta). Zapisywałem wyniki na kartce ale zginęły w czeluściach kreatywności rysowniczej moich małoletnich dzieci. Były to jednak zupełnie przypadkowe wyniki. Coś w folderach - najczęściej Cracki. Miałem też coś w chomik boxie (tutaj niby jakaś wersja back doora wykryta przez malwerbytes w wersji na rotkity), miałem też coś w menadżerze zasilania laptopa - tu nie pamiętam co ale nie mam teraz ikonki baterii (wykryte przez DrCureit Live CD)
Mniejsza o większość moich wywodów bo po porannych zawieszkach GMERa i ponownym uruchomieniu systemu odzyskałem dostęp do pulpitu!. Rebootowałem laptopa 4 razy i tak jakby nie było problemu. Czy ktoś mi jest w stanie powiedzieć co się stało?
-
Hm miałem zamiar wydobyć te stare logi ale myślę, że nie ma to sensu bo w tym momencie nie chodzi już o sam linkbucks - odkąd jestem na swoim routerze i działam na firefoxie to nie mam tych przekierowań. Problem tkwi w tym, że wygląda na to jakbym dotknął czegoś przy skanowaniu komputera. Tych objawów z czarnym pulpitem i zablokowanym explorerem nie było wcześniej. Jest jednak rozwiązanie. Mogę uruchamiać programy diagnostyczne z poziomu firefoxa zaraz po ściągnięciu ich na dysk. Będę załączał wyniki na bieżąco poprzez edycję posta ponieważ jak już pisałem mam zablokowane zapisywanie w jakimkolwiek programie.
FRST: http://www.wklej.org/id/1280559/
Addition: http://www.wklej.org/id/1280560/
OTL: http://www.wklej.org/id/1280561/
Extras: http://www.wklej.org/id/1280562/
-
Tak racja, to sprawa na poziomie DNS i dziwne, że częsty przypadek w sieciach radiowych.
Jeśli chodzi o wykonanie instrukcji frst to mam problem bo nie mogę niczego zapisać. Mogę notatnik otworzyć przez uruchom pod warunkiem jednak, że mam menu ustawione na klasyczne (inaczej pasek start w ogóle się nie rozwija) ale nie mogę nic zapisać. Nie mam dostępu do pulpitu (czarny ekran) i eksplorera. Mogę wejść do Internetu ale tylko przez firefoxa.
-
Okrężnymi drogami udało mi się uruchomić adwcleanera. Zamieszczam wynik z usuwania:
-
Witam
Win Vista Home Premium 32Bit
Dziwny problem bo podpiąłem się do sieci kolegi kabelkiem i dostałem coś w prezencie. Objawem jest jakieś przekierowanie np. ze strony allegro na inną stronę (linkbucks). Nie mogę teraz tego pokazać bo chwilowo nie mogę dostać się do żadnego folderu. Blokowaną mam też główną stronę google. Jest tylko biała plama. Daję na razie tylko log z GMERa przez hosting bo system nie daje mi nigdzie zapisać tego co mam w schowku. Nie wiem czy to objaw czy wynik pracy laptopa przez całą noc... Zobaczę co będzie po restarcie.
No dobra
Po restarcie mam przewlekły brak pulpitu nawet w awaryjnym więc będę musiał wygrzebać te logi jakimś live CD, który jeszcze nie wiem gdzie zrobię. Jak się uda to doślę.
Ok jakoś się udało:
-
Dzięki za odpowiedź
Poczytałem trochę i widzę, że to już prawdziwa plaga. Trochę żły tytuł tematu bo powinno być raczej coś w rodzaju UKASH
Zapomniałem napisać, że przed zrobieniem logów puściłem jeszcze eset online i wyrwał coś z:
C:\Documents and Settings\Kasia\Dane aplikacji\Other.res odmiana zagro?enia Win32/Kryptik.BMTP ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie
C:\Documents and Settings\Kasia\Ustawienia lokalne\Temp\jcaiwrflutnaoytceqmnvmsrdwxg.exe odmiana zagro?enia Win32/Kryptik.BMTP ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie
Zrobiłem to bo nie wiem z jakich powodów system nagle się odpalił bez tej stronki. Korzystałem więc z okazji.
Jeśli chodzi o infekcje to wyglądała/dała tak:
http://zapodaj.net/24d31ca0cb538.jpg.html
Nie wiem czy to dobry hosting?
szukałem kabelka do telefonu a zapomniałem, że laptop, z którego piszę ma bluetooth
Logi:
Sorki, że tak na zewnątrz wrzucam ale mam tylko 5,22KB do wykorzystania. Musiałem coś chyba nabroić
-
muzyk 75 sugestie godne nagrody Nobla!
Udało się jakimś cudem dostać do systemu więc wrzucam logi:
-
Witam
Win XP Pro
Nie wiem właściwie od czego zacząć bo po wejściu do systemu pojawia się okno przeglądarki z fałszywym komunikatem, które namawia do zapłaty kary w celu odblokowania komputera. Jak chcę wejść do trybu awaryjnego to mam restart. Kilka dni temu miałem tylko biały ekran po wejściu do systemu więc przeskanowałem system dr.cureit i ten znalazł m.in coś o nazwie winblock. Dokładnie nie pamiętam bo po usunięciu infekcji wszystko wróciło do normy. Jak wszedłem do systemu to przeskanowałem go MBAMem. Ten także usunął kilka infekcji. Myślałem więc, że już jest ok ale mam brzydki nawrót.
-
-
-
Witam
Nie wiem co to ten gad Sality. Został znaleziony przez Avasta w D:\System Volume Information. Zainfekowanych 137 elementów. Niby usunięte ale boję się, że to lubi się mnożyć przez pączkowanie
. W załączniku logi z GMERa i OTL. Puściłem też MBAMa - brak infekcji, oraz ADWCleanera - ten wywalił niby wszystko co znalazł. Nie mam jednak wyniku bo z rozpędu dałem "odinstaluj". -
Czyli jeśli go wyzeruję i się uda to bady nie powinny wrócić jeśli laptop będzie spokojnie leżał na biurku tak?
-
A który to parametr jeśli mogę zapytać?
-
Witam
Jakieś dwa miesiące temu remapowałem na tym dysku 2 bady bo wysypał mi się system. Mam znowu to samo tylko badów przybyło więc zastanawiam się czy warto go zerować czy od razu wywalić. Z tego co pamiętam to jest na niego gwarancja do końca grudnia tego roku.
Odzyskanie danych
w Software
Opublikowano
Witam
Co tam dobrego teraz polecilibyście do odzyskania danych po recovery? Dysk SSD