Wirus z maila, zamula internet

Dla specjalistów Bezpieczeństwo
#1

Witam i proszę o pomoc.

Niecały miesiąc temu otworzyłem całkiem zgranie napisanego maila z ofertą oprogramowania dla firm, niestety wiadomość bez poważnych błędów językowych uśpiła moją czujność i wszedłem w podejrzany link. Dopiero po chwili zauważyłem, że to podpuch. Od razu przeskanowałem komputer programem McAfee (miałem go wtedy zainstalowanego), a następnie zamieniłem go na ESET i ponownie przeskanowałem. W obu przypadkach nic nie wykryto. Dla bezpieczeństwa pozmieniałem wszystkie hasła i zapomniałem o sprawie.

Dziś niestety wirus dał o sobie znać. Od rana nie mogę wejść na żadną stronę, na każdej komunikat “Serwer … potrzebował zbyt wiele czasu na odpowiedź”. Ponadto zauważyłem, że co chwile rozłącza i łączy się ponownie. Dzieje się tak przy połączeniu z routerem, jak i z hotspotem z telefonu.

Skanowanie ESETem, oraz Malwarebytes nic nie wykrywa.
ESET pokazuje blokowanie pewnych ruchów, dołączam screen.
Ponadto załączam raporty.

ADDITION .
FRST .
SHORTCUT .

Co mógłbym zrobić? Jak uratować kompa?

Z góry wielkie dzięki za pomoc

received_246390757127906
received_246390757127906.jpeg4000×3000 2.05 MB

received_454899292380267
received_454899292380267.jpeg1920×994 243 KB
received_1097296597408420
received_1097296597408420.jpeg4000×3000 2.26 MB

1 polubienie
#2

Witaj.

Spróbujmy najpierw trochę oczyścić system, bo logi się nie mieszczą :wink:

  1. Pobierz ADWCleaner
  2. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  3. Wklej plik wynikowy.
  4. Zrób nowe skanowanie FRST i wstaw logi do wglądu

Pozdrawiam serdecznie
Juliusz

#3

Wielkie dzięki za odpowiedź. ADW znalazł tylko pliki Preinstalled, także nie wiem, czy zmieniło się cokolwiek w logach

ADDITION .
FRST .
SHORTCUT .
ADW .

#4

Tak.
Poprawiło się :wink:

Czy skanowanie MBAM coś wykryło wcześniej?

Zrób skanowanie RogueKiller, oczyść to co znajdzie, wstaw raport do wglądu.

Wykonaj, po restarcie, nowy skan FRST i wstaw logi

#5

Jest i winowajca :slight_smile:

ADDITION .
FRST .
SHORTCUT .
Rogue .

MBAM zrobił wczoraj pełne skanowanie, ponad 5 godzin i niczego nie znalazł, ani teraz, ani wcześniej

edit:
Rogue już nic nie wykrywa, ale ESET dalej to samo…

2021-03-10_065403
2021-03-10_065403.png762×561 19.9 KB

#6

Oczywiście kopie danych robisz. Bo zamiast lagów mogłeś dane firmowe stracić bezpowrotnie. :wink: