Proszę o sprawdzenie logów

Dla specjalistów Bezpieczeństwo
#1

Dzień dobry,
Firma, w której pracuję, padła ofiarą cyberataku. Jako, że używałem jednego pendrive’a na obu komputerach, chciałbym się upewnić, czy mój komputer osobisty nie został również zainfekowany. Skanowanie ESET Nod32 i Malwarebytes nic nie wykryło. Uprzejmie proszę o sprawdzenie logów. Czy zalecacie jeszcze przeskanować komputer jakimś innym oprogramowaniem antywirusowym?
FRST.txt (48,1 KB) Addition.txt (58,3 KB) Shortcut.txt (57,6 KB)

#2

Witaj.
Nie wiem jaki to był cyberatak. Ransom/okup?
Wiesz może jak zostały zmienione pliki?
Na komputerze nie widać infekcji.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Filip\Downloads
    fixlist.txt (5,2 KB)
    “Plik naprawczy, tylko dla Ciebie, został wykonany w FiRST Editor 1.09b © ijuliusz.pl”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
#3

Ja bym bardziej obawiał się i profilaktycznie zabrał pieniądze z konta na które miałeś przelew, pozmieniał hasła na wszystkie skrzynki…:wink: Tzn. wyciek danych, bo wyciekły na 100%.

#4

Tak, ransomware. Niestety jak na razie nie znam szczegółów… niewiele nam mówią.
Dziękuję za sprawdzenie i fixa. Wrzucam ponownie logi po restarcie.
Addition.txt (47,2 KB) FRST.txt (40,8 KB) Shortcut.txt (56,8 KB)

ADWCleaner nie znalazł nic, poza preinstalowanymi aplikacjami Samsunga.

ADW
ADW.PNG1226×700 47.2 KB

#5

Zrób fix jeszcze z tym fixlist, tam jest plik do sprawdzenia.
fixlist.txt (44 bajty)

Co do Ransom, to zazwyczaj atak szyfruje pliki i nie rozprzestrzenia się na podłączone później dyski.
Ważne teraz rozpoznać atak i poszukać programu naprawczego. Niestety może go jeszcze nie być, o ile w ogóle się pojawi.
NoMoreRansom
IDRansomware

#6

Na Ransomware najlepszym zabezpieczeniem sa regularne kopie ofline i format. Gdybyś miał u siebie infekcje to już dawno byłyby zaszyfrowane pliki :wink:

#7

Dziękuję. Uruchomiłem fixa i przesyłam Fixlog:
Fixlog.txt (1010 bajtów)
Powtórzone skany FRST (nie wiem czy potrzebne jeszcze):
Addition.txt (53,7 KB) FRST.txt (43,5 KB) Shortcut.txt (56,8 KB)

Bardzo dziękuję za pomoc i wszystkie rady :slight_smile:

1 polubienie
#8

Skrypt wykonał się właściwie.
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

1 polubienie