Alvarus
-
Postów
6 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Alvarus
-
-
Proszę nie zamykać tematu na wypadek gdyby wciąż coś się działo, w dalszym ciągu testuję działanie
-
-
Witam, tak jak w tytule, laptop jest strasznie zamulony, do tego prawdopodobnie dochodzą jakieś infekcje o których nie wiem plus internet, który ma drastyczne skoki pingu i utraty pakietów. Dostawca zapewniał, że to nie ich wina, zrobili co mogli i sam też co mogłem to zrobiłem (zmiana kanału + zmiany częstotliwości WiFi)
-
Neshta została wykryta przez Avasta po pobraniu pewnego pliku, nie był uruchamiany w żaden sposób. Po czym przeskanowałem kilkukrotnie laptopa Malwarebyte'em który na szczęscie nigdzie indziej Neshty nie znalazł, ale znalazł właśnie Elexa (a z tego co zdążyłem się wtedy dowiedzieć to Elex był dosyć poważną sprawą; profilaktycznie zostały zmienione dane do logowania każdej poczty, serwisów społecznościowych i banków).
Generalnie jestem bardzo uwrażliwionym na punkcie infekcji człowiekiem, bo na swoim komputerze ze 2-3 lata temu walczyłem z Sality, Weelsofem, Live Security, Neshtą i gromem innych "ciekawych przyjaciół", które sprytnie omijały zabezpieczenia. Po tym zacząłem jakby się tym interesować, ale w pewnych sferach wciąż jestem laikiem, bo nie wszystko jest widoczne "gołym okiem" i właśnie to bardzo ciekawi jak wygląda to wszystko "od środka".
Dodam tylko, że Avastowi za bardzo nie ufam i prawdopodobnie będzie zmieniany na jakiś inny, te kilka lat temu przepuścił kilka ciekawych "konkretów" i były spore problemy.
EDYCJA
Zapomniałem wspomnieć - w netstacie widnieją jak dla mnie podejrzane adresy IP z flagą NASŁUCHIWANIE, nie wiem, czy cokolwiek z takich rzeczy będą widoczne w logach.
Odnośnie problemów z internetem i łącznością lub jej brakiem - oprócz mnie i dziewczyny mieszkają jeszcze 3 inne osoby, dwie z nich posiadają komputer ale u nich wszystko jest w porządku, więc raczej na pewno problem leży po stronie komputera.
EDYCJA 2
Załączam nowe logi FRST + Fixlog (na jednym kluczu Chroma się wyłożył - "odmowa dostępu").
EDYCJA 3
Nowy Fixlog
-
Witam, od jakiegoś czasu mam dosyć spore problemy z siecią (m.in bardzo wysokie pingi i ich notoryczne skoki między 120 a nawet 4000ms, lub kompletny brak połączenia z siecią) jak i z czasami bardzo wolno działającym laptopem, samo uruchomienie go zajmuje dosyć sporo czasu, a co dopiero przejście na własciwy ekran i uruchomienie wszystkich aplikacji. Ponadto, czasami idzie zaobserwować dziwne procesy, które znikają po chwili, lub wywalają BSOD po próbie "zabicia". Proszę o jak najszybsze sprawdzenie logów.
PS była podejmowana walka z Adware.Elex, miejmy nadzieję załatwiona infekcja Neshta w wykonywalnych. Z dnia na dzień jest tylko gorzej.w
Ransomware LQCYR identyfikacja, narzędzie.
w Dział pomocy doraźnej
Opublikowano
https://www.pcrisk.pl/narzedzia-usuwania/9124-grandcrab-51-ransomware
Niestety nie ma skutecznego dekryptora, klucze są unikalne i przechowywane na serwerach.