Zagrożenie atakiem "WannCry/DoublePulsar"


(milkywayofjapan) #1

Od paru dni nie mogę wejść na niektóre strony internetowe. Zwykły Onet, sklepy internetowe, mam problemy z zalogowaniem sie na np allegro,olx.Muszę wiecznie odświeżać stronę, Nieraz sie udaje,ale zwykle nie.Inne wchodza bez problemów.Robilam skanowanie Avastem i wykryl mi :problemy z siecia. twoje urządzenie jest nieprawidlowo skonfigurowane i zagrozeniem atakiem.

FRST
http://www.wklej.org/id/3218380/
Addition
http://www.wklej.org/id/3218382/
Shortcut
http://www.wklej.org/id/3218383/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2016-10-03] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2016-10-03] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 22 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2016-10-03] (Avira Operations GmbH & Co. KG) HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ URLSearchHook: [S-1-5-21-606747145-1078081533-682003330-1005] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ContextMenuHandlers01: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => -> Brak pliku ContextMenuHandlers06: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => -> Brak pliku CMD: netsh winsock reset EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(milkywayofjapan) #3

Fixlog
http://www.wklej.org/id/3218672/

FRST
http://www.wklej.org/id/3218673/


(Eskulap1) #4

Zobacz do logów. Pisze jak byk żeby zrestartować kompa.


(milkywayofjapan) #5

Restartowałam po fixlogu


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\Documents and Settings\MONICA\Dane aplikacji\Smiley.ico C:\Program Files\Avira DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player ActiveX
Adobe Reader X
Adobe Shockwave Player 12.2
Java 8 Update 111
Microsoft Silverlight
Zainstaluj:
Flash Player 26.0.0.137 ActiveX
Adobe Reader XI 11.0.20
Silverlight 5.1.50907.0
Internet Explorer 8


(milkywayofjapan) #7

Nie mogę zainstalować Silverlight- "polaczenie nie jest bezpieczne"i mnie blokuje
Ale strony,niestety nadal nie wchodzą :frowning:


(Atis) #8

https://support.mozilla.org/pl/kb/komunikat-SEC_ERROR_UNKNOWN_ISSUER#w_avast

[quote]

  1. Otwórz panel nawigacyjny aplikacji Avast.
  2. Przejdź do Ustawienia > Aktywna ochrona i naciśnij przycisk Dostosuj obok menu Web Shield.
  3. Odznacz ustawienie Włącz skanowanie HTTPS i potwierdź przez naciśnięcie przycisku OK.
    https://support.mozilla.org/pl/kb/komunikat-SEC_ERROR_UNKNOWN_ISSUER[/quote]

(milkywayofjapan) #9

W panelu Ustawienia nie ma opcji Aktywna ochrona. Przejrzałam wszystko


(Atis) #10

Zobacz obrazki.
Szczegółowa instrukcja:


(milkywayofjapan) #11

Zrobiłam,zmylila mnie ta aktywna ochrona.Strony zaczęly chodzić,dziękuję, za to nadal nie mogę ściągnąć Silverlighta


(ybu) #12

Spróbuj pobrać
https://download.microsoft.com/download/F/D/0/FD0B0093-DE8A-4C4E-BDC4-F0C56D72018C/50907.00/Silverlight.exe


(Atis) #13

https://support.mozilla.org/pl/kb/komunikat-polaczenie-nie-jest-bezpieczne