dobreprogramy - forum

Cybertarcza Orange i ransomware.lucky

Dla specjalistów Bezpieczeństwo

damianstajkowo (Damianstajkowo) 26 Sierpień 2016 08:59 #1

Cześć,

Po raz drugi wyskoczyła mi cybertarcza orange, że na komputerze są ransomware.lucky. Ostatnio 2 tygodnie temu ale format pomógł. Teraz zresetowałem ruter, zrobiłem format na w7, zainstalowałem ruter na nowo i znów wyskakuje cybertarcza orange. przed formatem był jeszcze połączony telefon pod wifi ale teraz po formacie już nie. Ogólnie to wyłączyłem tą cybertarczeorange i użyłem DelFix, bo wkurzyło mnie próba wysłania logów na telefonie z internetem na H…

Tutaj logi:
FRST: http://wklej.org/id/2796855/

Addition: http://wklej.org/id/2796856/

Shortcut: http://wklej.org/id/2796857/

wwojteko (wwojteko) 26 Sierpień 2016 11:02 #2

Hej!

Jakiego routera używasz?

Starsze modele mogły być zainfekowane i mogły mieć wpisane jakieś podejrzane DNSy.

Sprawdź czy nie podejrzanych ustawień DNS, one często przekierowują na dziwne strony a

tam już łatwo coś pobrać / zainstalować.

Pozdrawiam!

wwojteko

damianstajkowo (Damianstajkowo) 26 Sierpień 2016 12:21 #3

Router mam TP-Link TD-W8970 v3

Toner92 (Toner92) 26 Sierpień 2016 13:38 #4

Witaj,

Ctrl + r, wpisz cmd, a następnie wpisz “ipconfig /flushdns”

Następnie w cmd wpisz

“netstat -ano”

I sprawdz czy przy statusie “nasłuchiwanie”, masz adres inny niż 0.0.0.0

Ściągnij

https://downloads.malwarebytes.com/file/mbam_current/

Pod koniec instalacji odznacz 30 dniowy okres próbny.

Przeskanuj komputer

Acorus (Acorus) 26 Sierpień 2016 14:06 #5

To fałszywy alarm.

damianstajkowo (Damianstajkowo) 26 Sierpień 2016 14:06 #6

W cmd

MB nic nie wykryło

Raport z MB: http://wklej.org/id/2797773/

Dodatkowo przeskanowałem TDSKiller, też 0 zagrożeń.

Raport s TDSKiller: http://wklej.org/id/2797772/