damascus7

Witam. Dziś rano po weekendzie włączając komputer okazało się, że wszystkie pliki, dane na komputerze zostały zaszyfrowane przez ransomware grupy CrySiS. Przykładowy plik na nazwę: TeamViewer.exe.id-E842183D.{mailrepa.lotos@aol.com}.CrySiS. W komputerze nie był otwierany żaden email, żaden program, po prostu służy za serwer i chodzi non stop i nikt z niego nie korzysta, a z raportów bazy danych wynika że atak miał miejsce w niedzielę ok 1 w nocy. Komputer nie ma antywirusa (wymysł informatyka bo i tak nikt z tego komputera nie korzysta). Generalnie jestem w czarnej d... bo inne komputery pobierają pewne dane z serwera, a bez tego nie mogę pracować. Zrobiłem skan FRST i GMER i załączam pliki. GMER nic nie wykrył więc skan jest pusty. Trochę czytałem w internecie i sprawa jest poważna. Nie mogę usiedzieć w miejscu, więc potem zrobiłem skan malwarebytes anti-malware ale nic nie wykrył. Proszę o pomoc. FRST.txt Shortcut.txt Addition.txt

Witam. Posiadam XP Home SP3. Problem zaczął się jakiś tydzień temu. Nagle samo od siebie wzrosło zużycie CPU do 100% przez svchost, zwykle w ciągu 3-5 minut po odpaleniu systemu. Zrobiłem też skan Malwarebytes Anti-Malware, ale znalazł jedynie 1 zagrożenie, które oczywiście nie było przyczyną. Poza tym trochę offtopic mam dołożone 4 gb RAMu, ale widzi tylko 2 gb. Załączam pliki. Proszę o pomoc. addition.txt extras.Txt frst.txt gmer.txt otl.Txt

Wreszcie dorwałęm się do komputera po długiej nieobecności. Udało mi się ustalić,że mój brat kiedyś robił coś z Combofixem,ale nic o tym nie wiedziałem. Dodaję pliki po wykonaniu skryptu i skanowaniu. Czekam z niecierpliwością na dalsze wskazówki. PS. Tak poza tym to od bardzo długiego już czasu nie działaja mi aktualizacje automatyczne systemu.... nie mam pomysłu jak to naprawić. FSS.txt OTL.Txt

Sterowniki Nvidii najnowsze poszły w ruch. Skan OTL: OTL.Txt

Wygląda na to,że udało się definitywnie pozbyć niechcianych intruzów Gracias amigo!! SystemLook.txt

W rejestrze usunąłem, niestety w C:\Windows były 2 lokalizacje tego pliku i 1 z nich nie mogę usunąć (C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4) - rzekomo brak uprawnień. http://www.speedysha...kQ/AutoRuns.arn SystemLook 30.07.11 by jpshortstuff Log created at 13:34 on 06/01/2013 by Bartek Administrator - Elevation successful ========== filefind ========== Searching for "startup.exe" C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4\startup.exe ------- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109 -= EOF =-

Po wprowadzeniu tego kodu do skryptu w BlitzBlank wyskakuje błąd: Syntax error in line8 Invalid file path. Ale ścieżka jest przecież poprawna Więc skoro mamy z głowy UKASH to może odpuścimy sobie to ustrojstwo? Sam pewnie sporo nerwów na to poświęciłeś,a przede wszystkim czasu... Efekty już widzę na plus oczywiście za co bardzo bardzo dziękuję!

Zrobione! 01052013_175444.txt OTL.Txt SystemLook.txt

Czekam na dalsze instrukcje SystemLook 30.07.11 by jpshortstuff Log created at 15:18 on 05/01/2013 by Bartek Administrator - Elevation successful ========== filefind ========== Searching for "startup.exe" C:\Windows\System32\startup.exe --a---- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109 C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4\startup.exe ------- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109 -= EOF =- OTL.Txt 01052013_152134.txt

1. Wykonałem skrypt 2. Kasperksy TDSS Killer wykrył 1 plik (tylko zablokowany SPTD). 3. Malware Bytes wykrył jedynie jakieś śmieci mało istotne typu keygen, patch. 4. Logi w załącznikach Wygląda na to że uporałem się z choroba komputera. Poobserwuję jeszcze co w trawie piszczy. Dziękuję bardzo za okazana pomoc OTL.Txt

Dopiero znalazłem czas na reakcję. Więc odinstalowałem oba antywirusy i zainstalowałem 1 innej firmy (wykrył jedynie jakiś crack). Skrypt wykonałem, lecz bez większych rezultatów (po restarcie najpierw zniknał komunikat ale po chwili powrócił ekran Ukash),a po ponownym uruchomieniu znów komunikat z 1 postu). Podane programy nic nie wykrywają! Załączam OTL oraz log z OTL po uruchomieniu systemu (ten z datą i innymi cyframi): OTL.Txt 01042013_152909.txt

Witam. Od pewnego czasu mam problem z zablokowaniem komputera przez wirus UKASH. Programy antywirusowe i combofix nie do końca mogły sobie z nim poradzić. Aktualnie po uruchomieniu systemu poajwia się komunikat jak poniżej: Proszę o pomoc. Załączone pliki: Extras.Txt OTL.Txt