na 1 z komputerów w domu pojawił się syfiasty ransomware .crab. Jest podejrzenie, że załapał się i drugi komputer (były podłączane do tego samego dysku zewnętrznego) i tymczasowo się nie odpala (podobny objaw był na pierwszym), więc na razie leży i czeka aby coś działać.
Z racji tego, że i ja mogłem załapać coś syfiastego proszę o sprawdzenie logów czy wszystko ok. Jeżeli trzeba wykonać jakieś inne skany, użyć innych programów to prośba o info. http://wklejto.pl/564910 http://wklejto.pl/564912 http://wklejto.pl/564913
2 kwestia to czy jest szansa na jakąkolwiek pomoc z tym syfem na komputerach, które już dorwał?
Ewentualnie polecacie jakąś firmę specjalizującą się w tego typu działaniach, preferowane z dolnegośląska.
WinPartol War - Tanio - raz się płaci do instalacji systemu
Program Odkurzacz skanowanie zaawansowane - wykrywa instrukcje wirusów szyfrujących. Dodaje porady, jak uzyskać pomoc w internecie.
Twórca odkurzacza - pan Opaliński prowadzi zdalne rozwiązywanie problemów z systemem. Program odkurzacz ma przycisk “Pomocna myszka”. To bezpieczne i uzyskuje się uczciwą pomoc.
@ToBycJa Nie masz infekcji, nie licząc ostrzeżeń Windows Defendera co do autoaktywatorów Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Sporo błędów zgłasza: Nazwa aplikacji powodującej błąd: Crusader2.exe
Stara i niepoprawna wersja CPUID CPU-Z 1.69.2 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA
Wielokrotnie nie chcial wpuścić do zmian w systemie i zmian w rejestrze przez jakąś aplikację. Parę dni temu nie wpuścił adobe flash player dla internet explorer. Jakieś fakes.
zaciekawiły mnie te autoaktywatory, muszę się przyjrzeć gdzie one się kryją i od czego są.
Sprawdziłem też u siebie odkurzaczem, ale nie do końca wiem jak sprawdzić wyniki czy nie ma wirusów szyfrujących. Gdzie tego szukać?
Winpatrola nie ogarniam, na razie wersji free. KOmpletnie nie mam pojęcia o co w nim chodzi…
Udało mi się dziś odpalić drugi komputer, wygląda, że na razie nie jest zainfekowany.
malwarebytes nic nie znalazło, pojawia się natomiast non stop komunikat o blokadzie ruchu z niebezpiecznej strony, nie wiem co to powoduje i co się chce z nią łączyć (domena gingerok.top). Jak to sprawdzić?
Z logów z pierwszego posta: Ścieżka: file:_C:\Windows\AutoKMS\AutoKMS.exe;file:_C:\WINDOWS\System32\Tasks\AutoKMS;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B45804B-13AF-456A-9949-3C599887C8C0};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS;taskscheduler:_C:\WINDOWS\System32\Tasks\AutoKMS
Oraz zaplanowane zadanie: Task: {AF009DD9-A32F-4AAF-80D2-B56EC7157A2F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-06-26] ()
Akurat mam po angielsku, ale język nie robi mi za dużej różnicy. Bardziej chodzi o kwestie obsługi, gdyż kwestia obsługi takich programów to zawsze była moja słabsza strona. Nie do końca wiem gdzie tam znaleźć coś co jest groźne dla mnie i laptopa…
Pobierz jeden z tych plików i zapisz w katalogu z FRST, tzn. C:\Users\w7\Desktop a. Plik wraz ze skrótami do nieistniejących plików, m. in. zdjęć i dokumentów, w większości z dysków zewnętrznych. Zastosuj ten plik fixlist.txt (16,8 KB) b. Plik, w którym nie ma tych skrótów do usunięcia fixlist.txt (6,8 KB)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Tutaj na forum była polityka - piracisz, - radź sobie sam.
Moralnie - to sędzią nie jestem, ale potępiam.
Technicznie - Kto ma się babrać w modyfikowaniu oprogramowania systemowego i oprogramowania sprzętowego - gdy nawet otrzymanie wyników pozytywnych, może mieć skutki prawne?
Dzięki za pomoc. Chwilę zajęło jego zastosowanie gdyż łączę się z tym kompem wyłącznie zdalnie.
W załączeniu wklejam plik kontrolny.
Skróty do dysku zewnętrznego zostawiłem, sam dysk prawdopodobnie jest zainfekowany .crabem stąd aktualnie nie jest używany (jak go dorwę fizycznie to podepnę do starego laptopa i zobaczymy czy przetrwał czy nie).
