Ransomware.Locky oraz Cyber Starcza Orange


(Sebus Biceps) #1

Witam.

 

Dziś przy uruchomieniu komputera i próbie wejścia na strone internetową pojawił mi się komunikat, że cyberTarcza Orange wykryła "Ransomware.Locky" odłączyłem internet natychmiast, uruchomiłem 'malwarebaytes-Anti malware" który wykrył 5 zagrożen (nie było nic podobnego do nazwy Ransomware.Locky) w między czasie zadzowniłem na infolinie CyberTarczy (CERT) w Orange, pani stwierdziła że tarcza się włączyła i wyłączyła a virus znikł, w co jakoś nie specjalnie wierze. Następnie zaktualizowałem Adobe Flash Playera, jave, Silverlight'a, sprawdziłem Windows Defendera, dodam iż cały ten czas Avast był włączony i nic nie wykrył.

Byłbym bardzo wdzięczny za pomoc z usunięciem tego czegoś :slight_smile:

 


(Spandau) #2

W tym dziale obowiązują raporty FRST wykonane i zaprezentowane zgodnie z instrukcją

 


(Sebus Biceps) #3

tutaj są wszystkie raporty jakie program wykonał:

FIRST: http://www.wklej.org/id/2886875/

ADDITION: http://www.wklej.org/id/2886876/

SHORTCUT: http://www.wklej.org/id/2886877/


(Atis) #4

W panelu sterowania odinstaluj Akamai NetSession Interface i WinRAR Packages.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport  FRST i Addition.


(Sebus Biceps) #5

@AtisWięc tak Akamai odinstalował się, wcześniej strasząc mnie że strace połączenie z internetem(mam nadzieję że tak nie będzie :D) , natomiast winrara packages wyskoczyły że nie można odinstalowac, i że być może tego już nie ma, jedyna opcja to było usunięcie z listy z panelu sterowania.

 

Tutaj skany z

(robiony przed ADW i odinstalowaniem Akamai etc.)TSSDKILLER: http://wklej.org/id/2886913/

Raport z ADW (wykrył 32 zagrożenia) :http://wklej.org/id/2886915/

FRST: http://wklej.org/id/2886917/

ADDITION: http://wklej.org/id/2886918/

SHORTCUT:http://wklej.org/id/2886919/

 

Edit: wlaśnie zmienił się status na stronie Orange, nie mam już informacji o tym syfie

"

CyberTarcza Orange

Wszystko w porządku!

Zweryfikowaliśmy Twój adres IP: 8*.**.***.**7.
Nie wykryliśmy zagrożeń w urządzeniach korzystających obecnie z Twojej domowej sieci."


(bachus) #6

Ta aplikacja dokładnie tak działa - po zakończeniu działania (zaszyfrowaniu plików), albo przy próbie jej usunięcia sama znika z systemu zacierając ślady.


(Atis) #7

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Sebus Biceps) #8

@Atis

fixlog: http://wklej.org/id/2887177/

FRST: http://wklej.org/id/2887175/


(Atis) #9

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Reader X i zainstaluj Adobe Reader XI 11.0.17

 


(Sebus Biceps) #10

@AtisZrobiłem wszystko jak napisałeś, ale teraz tak, pojawiło mi się dziś na Cyber Tarczy Orange, że zostałem podłączony do bot netu, jako że mam 2 komputery to prosiłbym Cię o pomoc jak mogę sprawdzić ten komputer aby mieć ewentualnie 100% pewności że to ten drugi jest zainfekowany? Gdyby okazało się że tutaj nic nie znajdziemy.


(Atis) #11

Przecież w większości przypadków to nie jest prawdziwy wirus tylko wymysł Orange.

Na wszystkich forach dziesiątki tematów i praktycznie nigdy nie ma tego wirusa.

 


(Sebus Biceps) #12

Sprawdziłem na obu komputerach procesy i nie widziałem nic dziwnego, pingu wysokiego też nie mam, procesory wogóle nie obciążone. Zrobiłem jeszcze szybkie skany Avastem i też nic. Wiesz, wole się upewnić że nie popełniłem blędu podczas przeszukiwania tego wirusa.


(Acorus) #13

Musiałeś dostać IP które miał wcześniej ktoś z zainfekowanym systemem.


(Sebus Biceps) #14

Wbiłem przed chwilą na strone orange żeby sprawdzić czy coś się zmieniło i nagle widze że znowu mam Locky. tutaj fotka bezpieczna z Screen Shu http://scr.hu/0xlz/4alfw

 

Zrobie jeszcze raz skany Eset online scanner, Avastem, Antimalwarem, i adw cleanerem. na obu komputerach, jak nic nie wykryją a ze strony orange się nic nie zmieni to mam to gdzieś, nie bede wiecej głowy zawracać.


(Sebus Biceps) #15

@AtisCześć, wrzucam logi z FRST z drugiego komputera, jak znajdziesz chwile to sprawdz. Wielkie dzięki

 

ADW cleaner: http://wklej.org/id/2889114/

FRST: http://wklej.org/id/2889120/

Addition: http://wklej.org/id/2889121/

Shorcut: http://wklej.org/id/2889122/


(Atis) #16

Nie widać infekcji. Odinstaluj Akamai NetSession Interface i McAfee WebAdvisor.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST


(Sebus Biceps) #17

Dzięki wielkie za pomoc ze wszystkim.