Witam,

Przed 18 internet ładnie chodził. Mój brat chciał zobaczyć w internecie w telefonie o sportowcu Fajdku i ukazało mu się info o cyber tarczy orange, że w mojej sieci jest zagrożenie. Myślałem, że tak ma w telefonie i włączyłem kompa gdzie jest XP, i też mi ukazała się ta strona, ale kaman!, nic nie pobierałem i ot tak mam wirusa? Sprawdzałem adwcleanerem i anti malware i nic nie znalazły, choć dziwne zachowanie antywirusa kaspersky mnie zaskoczyło. Jakiś tydzień temu, kaspersky zaktualizował się, że pojawiła się ikona na pulpicie a nie instalowałem na nowo! I co jak pojawi mi się takie info o zagrożeniu, to mam zainfekowany komp? Czyli, dwa kompy = laptop z win 7 i stary komp gdzie jest XP.

Jak to jest? Może to fałszywy alarm?

1. Wirusy mogą aktywować swoje funkcje albo rozpocząć nawiązywanie z C&C dopiero po jakimś czasie by nie wzbudzić podejrzeń.

2. Dziwisz się, że pokazał ci się komunikat na obu komputerach mimo, że informował o zainfekowanym urządzeniu w twojej sieci.

3. XP nie dostaje już aktualizacji i podatności robi się zwyczajnie coraz więcej. Zresztą, producenci oprogramowania już też przestają powoli wspierać XP i oprogramowanie jest zwyczajnie nieaktualne. Możliwe jest uruchomienie złośliwego kodu bez pobierania pliku, albo przynajmniej pobranie go bez wiedzy użytkownika. Wykluczyłbym jednak telefon, bo musiałby i tak zainstalować jakąś aplikację.

4. 

Wyszło ci zagrożenie locky.ransomware? W przypadku Cybertarczy to plaga. Zapewne FP.

Prześlij raport : https://forum.dobreprogramy.pl/raport-obowiazkowy-farbar-recovery-scan-tool-529695t.html

specjaliści się tym zajmą 

Dokładnie:)

Wątpię abym miał zainfekowany laptop, co prawda tam nie ma Kasperskiego ale panda antywirus wersja free.  Zaraz wykonam raport z komputera XP.

O to logi z komputera XP:

FRST: http://wklej.org/id/2785022/

Addition: http://wklej.org/id/2785023/

Shortcut: http://wklej.org/id/2785024/

Wolałem od razu dać wyniki z trzech plików:)

g.txt