damascus7
-
Postów
12 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez damascus7
-
-
Witam. Posiadam XP Home SP3. Problem zaczął się jakiś tydzień temu. Nagle samo od siebie wzrosło zużycie CPU do 100% przez svchost, zwykle w ciągu 3-5 minut po odpaleniu systemu. Zrobiłem też skan Malwarebytes Anti-Malware, ale znalazł jedynie 1 zagrożenie, które oczywiście nie było przyczyną. Poza tym trochę offtopic mam dołożone 4 gb RAMu, ale widzi tylko 2 gb. Załączam pliki. Proszę o pomoc.
-
Wreszcie dorwałęm się do komputera po długiej nieobecności. Udało mi się ustalić,że mój brat kiedyś robił coś z Combofixem,ale nic o tym nie wiedziałem.
Dodaję pliki po wykonaniu skryptu i skanowaniu. Czekam z niecierpliwością na dalsze wskazówki.
PS. Tak poza tym to od bardzo długiego już czasu nie działaja mi aktualizacje automatyczne systemu.... nie mam pomysłu jak to naprawić.
-
-
-
W rejestrze usunąłem, niestety w C:\Windows były 2 lokalizacje tego pliku i 1 z nich nie mogę usunąć (C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4) - rzekomo brak uprawnień.
http://www.speedysha...kQ/AutoRuns.arn
SystemLook 30.07.11 by jpshortstuff
Log created at 13:34 on 06/01/2013 by Bartek
Administrator - Elevation successful
========== filefind ==========
Searching for "startup.exe"
C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4\startup.exe ------- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109
-= EOF =-
-
Po wprowadzeniu tego kodu do skryptu w BlitzBlank wyskakuje błąd: Syntax error in line8 Invalid file path. Ale ścieżka jest przecież poprawna
Więc skoro mamy z głowy UKASH to może odpuścimy sobie to ustrojstwo? Sam pewnie sporo nerwów na to poświęciłeś,a przede wszystkim czasu... Efekty już widzę na plus oczywiście za co bardzo bardzo dziękuję!
-
-
Czekam na dalsze instrukcje
SystemLook 30.07.11 by jpshortstuff
Log created at 15:18 on 05/01/2013 by Bartek
Administrator - Elevation successful
========== filefind ==========
Searching for "startup.exe"
C:\Windows\System32\startup.exe --a---- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109
C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_1cfe16a4\startup.exe ------- 52072 bytes [12:42 14/01/2009] [04:12 09/07/2008] 83D6E0DE6214BA248B3DDA1BDB243109
-= EOF =-
-
1. Wykonałem skrypt
2. Kasperksy TDSS Killer wykrył 1 plik (tylko zablokowany SPTD).
3. Malware Bytes wykrył jedynie jakieś śmieci mało istotne typu keygen, patch.
4. Logi w załącznikach
Wygląda na to że uporałem się z choroba komputera. Poobserwuję jeszcze co w trawie piszczy. Dziękuję bardzo za okazana pomoc
-
Dopiero znalazłem czas na reakcję. Więc odinstalowałem oba antywirusy i zainstalowałem 1 innej firmy (wykrył jedynie jakiś crack). Skrypt wykonałem, lecz bez większych rezultatów (po restarcie najpierw zniknał komunikat ale po chwili powrócił ekran Ukash),a po ponownym uruchomieniu znów komunikat z 1 postu). Podane programy nic nie wykrywają!
Załączam OTL oraz log z OTL po uruchomieniu systemu (ten z datą i innymi cyframi):
-
Witam. Od pewnego czasu mam problem z zablokowaniem komputera przez wirus UKASH. Programy antywirusowe i combofix nie do końca mogły sobie z nim poradzić. Aktualnie po uruchomieniu systemu poajwia się komunikat jak poniżej:
Proszę o pomoc.
Załączone pliki:
CrySiS Ransomware - zaszyfrowane wszystkie pliki w postaci <email>.CrySiS
w Dział pomocy doraźnej
Opublikowano
Witam. Dziś rano po weekendzie włączając komputer okazało się, że wszystkie pliki, dane na komputerze zostały zaszyfrowane przez ransomware grupy CrySiS. Przykładowy plik na nazwę: TeamViewer.exe.id-E842183D.{mailrepa.lotos@aol.com}.CrySiS. W komputerze nie był otwierany żaden email, żaden program, po prostu służy za serwer i chodzi non stop i nikt z niego nie korzysta, a z raportów bazy danych wynika że atak miał miejsce w niedzielę ok 1 w nocy. Komputer nie ma antywirusa (wymysł informatyka bo i tak nikt z tego komputera nie korzysta). Generalnie jestem w czarnej d... bo inne komputery pobierają pewne dane z serwera, a bez tego nie mogę pracować. Zrobiłem skan FRST i GMER i załączam pliki. GMER nic nie wykrył więc skan jest pusty. Trochę czytałem w internecie i sprawa jest poważna. Nie mogę usiedzieć w miejscu, więc potem zrobiłem skan malwarebytes anti-malware ale nic nie wykrył. Proszę o pomoc.
FRST.txt
Shortcut.txt
Addition.txt