bialylukasz
-
Postów
14 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bialylukasz
-
-
Witam,
na komputerze został otwarty zawirusowany plik WMV.
Na razie nie widzę większych oznak, jedynie nieskojarzenie aplikacji utorrent z plikami
Pozdrawiam
-
Hej, dzięki za odpowiedź.
Logi w załączniku, z programu po wybraniu Rescan Computer odczekuje ok 5 sekund i nic się nie pojawia, przy wybraniu Detection Search wyskakuje błąd jak w screen7 - nie wiem czy to skanowanie ma być takie krótkie?
Zainfekowane pliki (txt,pdf,xls,doc) znajdują sie na wszystkich partycjach (np F:\1 - MOJE DOKUMENTY), ich nazwy są normalnie, przy próbie ich otworzenia wyskakuje błąd jak na załączonych screenach1-4.
Co ciekawe teraz przy utworzeniu jakiegokolwiek pliku doc,xls itp. można go normalnie zapisać i potem otworzyć.
W porównaniu do podlinkowanego tematu, nie było żadnych ekranów z wpłaceniem pieniędzy w zamian za odszyfrowanie plików.
Pozdrawiam
-
Witam,
dostałem do naprawy komputer, który był używany przez starszą osobę a na niej objawy cryptolockera lub jakiegoś pochodnego wirusa.
(https://www.fixitpc.pl/topic/24868-wirus-szyfrujący-pliki-z-sufiksem-decodeindiacom/). Nie było jednak żadnego ekranu lecz tylko zaszyfrowane pliki tekstowe,pliki Worda oraz Excela.
Co ciekawe pliki stworzone na nowo normalnie się otwierają.
Wyniki skanowania przedstawiam w załączniku.
Czy po usunięciu infekcji jest możliwość odszyfrowania plików?
Pozdrawiam.
-
Hej,
dzięki wielkie za odpowiedź, log w załączniku,
już wcześniej odinstalowałem WideCapa i wszystko jest OK - czy niezbędny jest reset Winsock?
Tak, działało na Chrome i teraz też już działa
-
Hej,
zmagam się z dość dziwnym problemem w Chrome - dziś przy próbie wysłania przelewu w ING powinno pojawić mi się okienko z wpisaniem kodu z wiadomości SMS - kilka prób - dostałem następujący komunikat: http://imgur.com/wpGUaHd
próba updejtu Chrome -
"Wersja 32.0.1700.107 mAktualizacja zakończona niepowodzeniem (błąd: 7)Podczas sprawdzania dostępności aktualizacji wystąpił błąd: Instalator nie mógł nawiązać połączenia z internetem. Upewnij się, że komputer jest podłączony do internetu oraz że zapora sieciowa nie blokuje połączenia programu GoogleUpdate.exe, a następnie spróbuj ponownie."próba zainstalowania najnowszej wersji - brak łączności z Internetem
na IE11 w ogóle nie mogłem otworzyć stron, downgradowałem do IE10 - strony działają
na Firefoxie przelew poszedł
chciałbym wykluczyć wystąpienie np programu blokującego dostęp do internetu niektórym usługom, stąd mój post w tym dziale - jeśli nie to proszę przenieść do odpowiedniego działu
system operacyjny Win7 64bit
-
Hej,
dostalem dzis laptopa z jak widze popularnym w tym okresie wirusem policyjnym, wystepuje on na koncie windowsowym Karolinka, na koncie Łukasz wszystko wyglada ok i stad zrobilem skanowanie OLT, ktore jest w zalaczniku.
Pozdrawiam
-
Odinstalowałem: Browsers Protector, Contextual Tool Extrafind, StartSearch Toolbar 1.3. Folderu C:\Program Files\Browsers Protector nie było już po odinstalowaniu. Logi w załączniku.
Pozdrawiam.
-
Witam, od kilku dni prześladuje mnie NOD32 wraz z komunikatem podczas startu systemu, że nie może sobie poradzić z plikiem regmon32.exe - siedzi on w C:\Program Files\Browsers Protector. Jest tam także plik uninstall.exe jednak nie chce go ruszac twierdząc, ze to jakieś spyware. Wstawiam logi ze skanowań. Z góry dzięki za odpowiedź
podczas skanowania zrobil sie Pulpicie plik ~$bela 2.doc, którego nie mogę otworzyć -
A jeśli mogę jeszcze poznać Twoją opinię nt. tego Comodo? Jest sens to instalować w miejsce Aviry czy nie?
Dziękuje za wszystkie informacji z tego topiku! Pozdrawiam
-
Szczerze przeciwko tego typu infekcji nic ci nie pomoże.
a np jakas ochrone na pendrive, gdy czesto nosze go na uczelnie, zeby nie infekowac go?
Zainstaluje Comodo Internet Security a Avire usune
-
Logi w załącznikach. Jeśli to już wszystko, rozumiem, że takie programy jak OpenOffice, Firefox mam zainstalować ponownie? I jaką ochronę polecasz, żeby przeciwdziałać takim wirusom - Kaspersky? Czy coś innego
EDIT. Dodaje jeszcze Listing z USBFix przy podpietym pendrive - wczesniej sformatowalem go oraz z niego odpalalem KRD ale watpie zeby to on byl przyczyna wirusow
EDIT2. Jeszcze Avira krzyczy ze zablokowala dostep do C:\autorun.inf - nie wiem co moze w nim byc ale kiedys wrzucalem program flash disinfector i on chyba jakies foldery/pliki autorun tworzyl na dyskach twardych/pendrivach
-
A wiec po nastepnym skanowaniu KRD (21.39.txt) od razu przeprowadziłem następne (23.17.txt) i już nic nie wykrył, jednak po starcie systemu Avira mi cos wykryła(screen.jpg) , logi z OTL`a i GMER`a w zalacznikach.
-
Witam,
a więc dziś dostałem do naprawy laptopa Lenovo 3000 C200, po starcie systemu zauważyłem krzyczącą Avirę o wirus Ramnit.
Postanowiłem, że poszukam informacji na internecie nt. tego wirusa lecz po uruchomieniu Firefox wyskoczył błąd, że nie można otworzyć - od razu Avira krzyczała, że zainfekowany jest plik exe, później próbowałem odpalić IE - te same błędy. Na 2 komputerze odnalazłem informację, że jest to badzo groźny wirus atakujący pliki exe,dll i html. Przeczytałem podobne tematy na forum i widziałem, że trzeba wykonywać skanowania aż do skutku.
Nie dałem rady ściągnąć ani OTL'a ani GMER'a, udało jednak odnaleźć mi się KVRT - wyniki wykrycia:
Log z Kaspersky Virus Removal Tool
Później ściągnąłem Kaspersky Rescue Disk - nagrałem na USB - znów wykrył kilkanaście wirusów:
Skanować dalej KRD czy spróbować czymś innym?
Pozdrawiam
podczas skanowania zrobil sie Pulpicie plik ~$bela 2.doc, którego nie mogę otworzyć
Zainfekowany plik WMV
w Dział pomocy doraźnej
Opublikowano
pozwolę sobie odświeżyć temat, przeskanowałem komputer scanerem online ESET, wyniki jak w załączniku, drugie skanowanie nie wykazało już żadnych wirusów.
Przesyłam również odświeżone logi z FRST oraz GMER
wirusy.txt
Addition.txt
FRST.txt
Shortcut.txt
gmer.txt