Falcon923

To ja sie moze przypomne.

Przez świta i nowy rok przeskanowałem komputer Esetem, nortonem, Bitdefenderem,usbfix i Hitmen Pro. Znalazlem dodatkowy plik autorun.inf na dysku twardy E. Plik usunąłem. Niestey ostatnie dwa programy (Hitman i Bitdefender) niechcialy skanowac zadnych innych dysków poza C. Oczywiscie probowalem zmieniac to w opcjach, zaznaczac inne parycje do skanowania, wylaczac skanowanie dysku c.... i nic dalej skanuje tylko C.

Skany sa gotowe. przepraszam ogolnie zle to napisalem. To niejest klasyczny gamarue. Zainfekowany pendrive wyglada tak, ze po otwarciu jest pusty folder z napisem "the folder is empty". Wirus podmienia zawarość foldera na pliki systemowe. Widac je dopiero po zmienie widoczności folderów, żeby pokazywal ukryte pliki systemowe. Ogolnie nie wiem co to jest. Tak jak wczesniej powiedzialem, defender znalazl na pendrivie Gamarue i byl spokoj. Przynajmniej z pendrivem. Ale to nie jest taki klasyczny gamarue. Nie tworzy skrótów i tak dalej. Wyglada to tak jakby tworzy sobie cos na twardym dysku komputera na ktorym jest. Poten przenoisi sie na kazdy kolejny podlaczony pendrive. Skany https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M

Już są logi z laptopa. Zaraz bedu z usb fix.

No niestety po infekcji. Pomimo tego zaraz wkleje nowe raporty i zrobie porzadek na chmurze. Mimo wszystko wydaje mi sie ze mam Gamarue teraz na dysku poniewarz nie istnieje inna opcja zeby mi sie teraz pokazal na pendrive. Nie mial poprostu styku z niczym innym prze co mogl sie zarazic. A i jeszcze jest sparawa tych dziwnych jpg ktore powiekszaly sie do duzych pojemnosci? Czy przychodzi wam do głowy skad to sie moze brac? (Pisałem o tym w pierwszym poscie) Jezeli to wazne to moge jeszcze zrobic logi z laptopa bo jeszcze nie formatowałem. https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M

Niestety cokolwiek probuje zrobic na wklej.org wywala mi bład bramy 502. Ponownie wklejam tym razem jak najbardziej poprawne logii z nettopa. (Nowe logi maja oznaczenie 2.0)W tym czasie przygotowywałem się do rinstalacji systemu na laptopie. Po zrzuceniu danych z dysku D laptopa, na nettopa ponownie pojawił się na nim robak Gamarue. (znikanie widocznosci danych na pendrive) Logi zrobione juz po przerzuceniu plików. https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M

To wyglada juz na jakis lokalny zwyczaj wiec się wpisuje. https://www.fixitpc.pl/topic/33468-sprawdzenie-log%C3%B3w/

Witam, Jezeli watek jest nie w tym miejscu gdzie powinien uprzemie prosze o przeniesienie go we wlasciwe miejsce. Pisze ten post w wyniku wasnej glupoty. Ostatnio w bardzo krotkim okresie czasu moj pc zostal zainfekowany dwokrotnie. Raz przez pendriva siostry robakiem gamarue. Znalazlem i usunolem go z pendriva za pomoca Windows Defendera Drugi raz przez sciaganie programu z trzeciego zrodla. W Pliku ukryty byl Agent.DO. Znalazl go 30 dniowy trial Eset-a. Pomiomo znalezieni tych dwch intruzw, komputer dalej dziwnie sie zachwuje. Np. ostatnio znalazlem uszkodzony dwa uszkodzone pliki jpg . Jeden wazyl 2.3 Gb, a drugi 600Mb. Obawiam sie ze po tych dwoch inwekcjach na pc zostaly jakies inne wirusy. Dlatego prosze o sprawdzenie logow. By moze nie usunolem zagrozen do konca, albo na komputerze sa inne ktorych nie znalazlem. Kozystam z dwch komputerow: 1. Laptopa na ktorym doszlo do tych wszystkich infekcji. 2. Nettopa z ktorym wymieniam czesto dane Dziękuję za pomoc Edit.Ponieważ nie jestem wstanie dodac pliku tekstowego z FRST z laptopa i nettopa czy moge go tak poprostu wkleic w post? Edit2: Dozucam to pliki FRST na dysku googla. https://drive.google.com/drive/folders/14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M?usp=sharing Addition laptop1.txt Addition2 laptop1.txt Shortcut laptop.txt Shortcut Nettop.txt Addition nettop.txt