Skocz do zawartości
Nadchodzące zmiany w logowaniu

Patrykos

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    3

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Patrykos

  1. Ransomware.Locky

    w Hardware

    Opublikowano

    Print screen z Crystal Disk Info w załączniku. System jest na tym dysku.

     

     

    Wracając jeszcze do zagrożenia infekcją szyfrującą, CyberTarcza co jakiś czas dalej twierdzi, że wykryto zagrożenie. Czy mogą to być fałszywe alarmy?
    Dodam, że przeskanowałem komputer malwarebytes - nie znalazł nic poza kilkoma wpisami w rejestrze.

    post-18037-0-37700000-1469384447_thumb.jpg

  2. Ransomware.Locky

    w Hardware

    Opublikowano

    Przefiltrowany plik w załączniku, proces skanowania doszedł do 74% i przerwał działanie.

     

    C:\Windows\system32>sfc /scannow

     

    Rozpoczynanie skanowania systemu. Ten proces zajmie trochę czasu.

     

    Rozpoczynanie fazy weryfikacji w skanowaniu systemu.

    Weryfikowanie ukończone w 74%.

    Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki, ale nie

    może naprawić niektórych z tych plików. Szczegóły znajdują się w pliku

    CBS.Log windir\Logs\CBS\CBS.log. Na przykład

    C:\Windows\Logs\CBS\CBS.log

    sfc.txt

  3. Ransomware.Locky

    w Hardware

    Opublikowano

    Witam,
    Proszę o pomoc w analizie logów wygenerowanych na komputerze z Win 7 Pro, który według CyberTarczy Orange padł ofiarą groźnego złośliwego oprogramowania - Ransomware.Locky.

    Od momentu pojawienia się komunikatu, komputer został odłączony od internetu.
    Na komputerze cały czas jest obecny Avast, który nic nie wykrył.
    Po komunikacie o zagrożeniu wykonano pełny skan systemu Avastem ale nic nie znalazł.

    W załączeniu są logi z FRST i GMER.
     
    W trakcie skanowania FRSTem (we wczesnym jego etapie) wyskoczył 5 razy komunikat zatytułowany:
    Farbar Recovery Scan Tool (x64) Wersja: 18-07-2016: FRST64.exe - Zły obraz

    o treści:
    Program C:\Windows\system32\winshfhc.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie, używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy.
     
    Jedyny przycisk jaki był to OK – po kliknięciu, którego skanowanie ruszyło dalej.

     

    Printscreen komunikatu - https://i.imgsafe.org/e5eba23320.png

    Plik winshfhc.dll przeskanowałem virustotal-em ale nic nie znalazł.
    FRST i GMER były pobierane na innym komputerze.
    FRST został pobrany z www.bleepingcomputer.com.

    FRST.txt

    Addition.txt

    Shortcut.txt

    gmer.txt

×
×
  • Dodaj nową pozycję...