Problem z Ransomware Locky


(Grzegorzl25) #1

 

Piszę bo mam taki sam problemem jaki miał w Poniedziałek Zoom55a, dotyczący Cybertarczy Orange. Ten sam komunikat dotyczący Ransomware Locky. Tylko że ja mam dwa komputery w sieci i nie wiem dokładnie na którym jest ten wirus. Jeden to Windows 7 32 bity, a drugi to Windows 10 64 bity.

Już robiłem te czynności o których pisał Atis do Zoom55a na komputerze z Win 7, ale doszedłem do tego miejsca z wklejaniem danych do fixlisty i nie bardzo wiem co dalej. Z tego co tam zauważyłem to te dane  z cytatu tam zawartego są pisane pod konkretny komputer na podstawie wygenerowanych logów z Farbara, chociaż nie bardzo się na tym znam więc mogę się mylić. Mam ogromną prośbę o pomoc w tej sprawie…

 

Tutaj są Logi z Fabara:

FRST.txt

Addition.txt


(rgabrysiak) #2

Pobierz najnowszą wersję FRST a dopiero później wstaw logi, po drugie jeżeli posiadasz dwa komputery w sieci to wstaw logi z jednego i drugiego.

 


(Grzegorzl25) #3

Ok. tutaj są najświeższe logi z Fabara z Win 7:

FRST.txt

Addition.txt

Shortcut.txt

 

A tutaj z Win 10:

FRST.txt

Addition.txt

Shortcut.txt


(Atis) #4

Każdemu z osobna trzeba zwracać uwagę, że na tym forum nie dodaje się logów w postaci załączników.

Po co stosujesz porady z innego tematu skoro nie masz żadnej infekcji. W tamtym temacie nie było żadnego Locky. To nie jest prawdziwy wirus tylko wymysł Orange.

W7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST

 

Na Windows 10 włącz przywracanie systemu dla dysku systemowego C.

http://www.tenforums.com/tutorials/4533-system-protection-turn-off-drives-windows-10-a.html

 

 

 


(Grzegorzl25) #5

Dziękuje za pomoc.

Wszelkie zalecenia wprowadziłem w życie.

Pozdrawiam.