Czesc,
wczoraj po wlaczeniu sprzetu CyberTarcza Orange wyrzucila mi info o Ransomware.Locky w mojej sieci, z data: Ostatnia data wystąpienia zagrożenia: 2016-11-06, 20:41:30
Nie zablokowalo mi internetu, nie zaszyfrowalo zadnych plikow.
Data jest z niedzieli, wiec zakladam (zgodnie z tym co wyczytalem do tej pory na forum) ze zostal mi przydzielony tymczasowy IP jakiegos uzytkownika, ktory mial wczesniej w.w. infekcje. Mimo wszystko "strzezonego Pan Bog strzeze" i dla pewnosci chcialbym poddac problem Waszej analizie.
Czynnosci, ktore wykonalem:
1. Zgodnie z zaleceniem z Orange wykonalem skan za pomoca Eset Online. Nic nie wykryl.
2. Wykonalem skan Malwarebytes AntiMalware - Nic nie wykryl.
3. Jestem w trakcie wykonywania skanu windowsowskim Defenderem, ktory (ze wzgledu na regularne skany) zakladam, ze nic nie wykryje - nigdy nic nie wykrywa.
4. Wykonalem skan AdwCleanerem. Wykryl troche nieprawidlowosci - w zalaczniku raport.
5. Wykonalem skan programem ReImage - Wykryl jeden problem, jednak w zamian za naprawienie go autorzy oczekuja sporej zaplaty, wiec wklejam tylko screen problemu, ktory wyrzucil.
6. Zresetowalem router do ustawien fabrycznych, zmienilem haslo i skonfigurowalem go na nowo.
Komputera uzywam wlasciwie tylko do pracy, nie sciagam podejrzanego softu, dbam o porzadek i czystosc w systemie, wykonuje regularne skany i nie zapuszczam sie na krance internetu.
Jesli uda sie komus zapoznac z problemem - z gory serdecznie dziekuje.
Pozdrawiam,
Sebastian
Addition.txt
AdwCleanerC0.txt
FRST.txt
gmer.txt
Shortcut.txt
