Dzień dobry,
Firma, w której pracuję, padła ofiarą cyberataku. Jako, że używałem jednego pendrive’a na obu komputerach, chciałbym się upewnić, czy mój komputer osobisty nie został również zainfekowany. Skanowanie ESET Nod32 i Malwarebytes nic nie wykryło. Uprzejmie proszę o sprawdzenie logów. Czy zalecacie jeszcze przeskanować komputer jakimś innym oprogramowaniem antywirusowym?
FRST.txt (48,1 KB) Addition.txt (58,3 KB) Shortcut.txt (57,6 KB)
Witaj.
Nie wiem jaki to był cyberatak. Ransom/okup?
Wiesz może jak zostały zmienione pliki?
Na komputerze nie widać infekcji.
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Filip\Downloads
fixlist.txt (5,2 KB)
“Plik naprawczy, tylko dla Ciebie, został wykonany w FiRST Editor 1.09b © ijuliusz.pl” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
Ja bym bardziej obawiał się i profilaktycznie zabrał pieniądze z konta na które miałeś przelew, pozmieniał hasła na wszystkie skrzynki… Tzn. wyciek danych, bo wyciekły na 100%.
Tak, ransomware. Niestety jak na razie nie znam szczegółów… niewiele nam mówią.
Dziękuję za sprawdzenie i fixa. Wrzucam ponownie logi po restarcie.
Addition.txt (47,2 KB) FRST.txt (40,8 KB) Shortcut.txt (56,8 KB)
ADWCleaner nie znalazł nic, poza preinstalowanymi aplikacjami Samsunga.
Zrób fix jeszcze z tym fixlist, tam jest plik do sprawdzenia.
fixlist.txt (44 bajty)
Co do Ransom, to zazwyczaj atak szyfruje pliki i nie rozprzestrzenia się na podłączone później dyski.
Ważne teraz rozpoznać atak i poszukać programu naprawczego. Niestety może go jeszcze nie być, o ile w ogóle się pojawi.
NoMoreRansom
IDRansomware
Na Ransomware najlepszym zabezpieczeniem sa regularne kopie ofline i format. Gdybyś miał u siebie infekcje to już dawno byłyby zaszyfrowane pliki
Dziękuję. Uruchomiłem fixa i przesyłam Fixlog:
Fixlog.txt (1010 bajtów)
Powtórzone skany FRST (nie wiem czy potrzebne jeszcze):
Addition.txt (53,7 KB) FRST.txt (43,5 KB) Shortcut.txt (56,8 KB)
Bardzo dziękuję za pomoc i wszystkie rady
Skrypt wykonał się właściwie.
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden
W razie kolejnych kłopotów z komputerem, pisz