Ransomware na komputerze? Gdzie?

FRST http://wklej.org/id/3417722/
Addition http://wklej.org/id/3417725/

Od przedwczoraj szukam na komputerze ransomware. Za chiny nic nie ma. Ale nie jestem specem od ochrony. Nawet nie mam antywirusa. Nic nie klikałem, tylko zamknąłem proces przeglądarki. Potem otworzyłem przeglądarkę, zaznaczyłem blokowanie w strict popup blocker i pobrałem sporo odcinków serialu.
Ale szukam i nie znajduję.
Adwcleaner nico nie znajduje, ani roguekiller. Głupie jakieś?

Spróbuj w rejestrze wyszukać rekordy “ttbh” albo “wannacry” może będą z czymś powiązane.https://www.nirsoft.net/utils/regscanner.html

Ale moim zdaniem lepiej nie wierzyć w informacje o nie wyłączaniu komputera, i czym prędzej go wyłączyć bo w tle mogą się szyfrować pliki.

Kaspersky Rescue disk przydałby się by przeskanować komputer przy wyłączonym systemie.

A co do popupów to nie lepiej usunąć zawartość dom.popup_allowed_events i ustawić dom.popup_maximum na 0?
Są problemy z takimi serwisami jak dysk google ale bez problemu można się do tego przyzwyczaić

A jaki jest powód użytkowania w tych czasach windows XP?

N dzień dobry, to dobra wiadomość: nie masz Ransomware (jeszcze nie, bo teraz zła wiadomość, bez antywirusa jakiegokolwiek stawiam, ze w końcu załapiesz), gdyby było, to byś se nic nie skanował i pisałbyś, ze wszystko zaszyfrowane i magisterki nie masz:P
To “tylko” jakieś syf w przeglądarce, gdzie? Zobacz czy w rozszerzenia coś nie weszło…w ostateczności… zmien pzreglądarkę SCAMU tego nie zobaczysz;P

PS. Ransomware nie poinformuje Cię, teraz szyfruje pliki, już możesz szykować kasę;) Napsize Ci dopiero na koniec.

@marcin20000 - wyśledziłbym proces wirusa. Latami jestem bezpieczny, bo nie zaufałem antywirusom, z których każdy jest malware, instaluje szpiegów, sklep i przepuszcza sponsorowane wirusy. Z tego żyją producenci AV.
@synaptyk - nie mam w rejestrze, a umiem znaleźć sygnatur plików instrukcji wirusów szyfrujących - a tych nie znajduję.

Skoro nie wierzysz antywirusom to co powiesz na clamwin? Otwarty kod powinien rozwiać wszelkie wątpliwości ale ma gorszą skuteczność niż komercyjne odpowiedniki.

W logach nic szkodliwego nie widać.

1 polubienie

Przedwczoraj wyskoczyła mi bardzo podobna strona: identyczne “okienko” w prawym dolnym rogu i podobna treść na środku, z tą różnicą, że zamiast telefonu były odnośniki typu “przeskanuj teraz komputer za darmo” prawdopodobnie do ściągnięcia jakiegoś syfu.
Niestety nie pamiętam jak na to trafiłem, z jakiej strony było przekierowanie, bo czegoś szukałem w internecie i miałem otwarte kilkadziesiąt kart w przeglądarce.
Od razu uznałem to za ściemę i zamknąłem kartę, a komputer jest czysty.

Mnie i tak śledzi M$, to przynajmniej defender (cos tam w końcu robi…) wiele już nie zaszkodzi;)

Znowu to dzisiaj widziałem, tym razem komunikat był prawie identyczny do twojego, ale różni się adres www i numery telefonów.
Stronę trafiłem klikając jakiś zwykły link z wyszukiwarki. Dziwne jest to, że łączy się z google tag manager, jak widać na dole.

Serio? Prawdopodobnie zwykły malvertising, czy też wykorzystana luka na legitnej stronie żeby przekierować na tę złośliwą.
Biorąc pod uwagę, jak bardzo ta strona kaleczy język polski, to jak dla mnie dość oczywiste, że jest to scam, który ma na celu pokazać nieświadomej ofierze, jak bardzo jest zainfekowana i wymuszeniu zapłaty za “usługę czyszczenia komputera”/“antywirusa”/itp.

Chociaż jak ktoś chce, to może się pobawić przy użyciu Stealthy Virtual Machine i potrollować tych spod podanego tu numeru. :smiley: