Cybertarcza orange i ransomware locky


(Kornelhrycaj) #1

Witam. 2 dni temu u mnie w domu połączenie internetowe zostało zablokowane przez Cybertarcze Orange. Wyczytałem jedynie, że wirus na jednym z pecetów o nazwie “ransomware locky” chyba tworzy botnet lub coś w tym rodzaju. Zainstalowałem “Malwarebytes’ Anti-Malware”, oraz “Emsisoft Anti-Malware”. Po przeskanowaniu usunąłem około 300 (z malwarebytesa) oraz 2 (z emsisofta) zainfekowanych plików. W emsisoft został mi jeden, znajdujący się w katalogu “C:\Windows\System32\Drivers”, jego nazwa to kilkanaście przypadkowych liczb i liter. Totalnie nie wiem jak się z tym uporać i nie wiem czy bezpiecznie jest usuwać coś z katalogu drivers.

 

Raport z:
FRST: http://www.wklej.org/id/2779965/

Addition: http://wklej.org/id/2779966/

Shortcut: http://wklej.org/id/2779967/

 

 


(fiesta) #2

 


(Kornelhrycaj) #3

Dzięki, już się dostosowałem.


(Atis) #4

Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt


(Kornelhrycaj) #5

http://wklej.org/id/2780035/

Jedyne, co wykryło, to ten dziwny plik w drivers, którego nie moge usunąć.


(Atis) #6

Uruchom TDSSKiller i tym razem wybierz opcję Delete. Zatwierdź restart w celu dokończenia usuwania.

Po restarcie kliknij Start scan i pokaż nowy log z TDSSKiller.

Pokaż nowy raport FRST i Addition.


(Kornelhrycaj) #7

Skończone, tu masz logi:
FRST: http://wklej.org/id/2780054/

Addition: http://wklej.org/id/2780055/

Shortcut: http://wklej.org/id/2780056/

TDSSKiller: http://wklej.org/id/2780059/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kornelhrycaj) #9

Okej, fixlog: http://wklej.org/id/2780066/

oraz FRST: http://wklej.org/id/2780068/


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kornelhrycaj) #11

Fixlog: http://wklej.org/id/2780069/

i raport z FRST: http://wklej.org/id/2780071/ (sorki za pomyłkę wcześniej)


(Atis) #12

Przeskanuj jeszcze raz.


(Kornelhrycaj) #13

Kolejny raport: http://wklej.org/id/2780073/


(Atis) #14

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Odinstaluj:

Adobe Flash Player 20 ActiveX
Adobe Flash Player 22 NPAPI
Java 8 Update 66
Microsoft Silverlight

Zainstaluj:

Flash Player 22.0.0.209 ActiveX

Flash Player 22.0.0.209 NPAPI

Java 8 Update 101

Silverlight 5.1.50428.0


(Kornelhrycaj) #15

Skończone.  Czy to już wszystko? :smiley:


(Atis) #16

Tak.


(Kornelhrycaj) #17

Wielkie dzięki za pomóc, odwdzięczę się plusem :smiley: