Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwy trojan z wiadomości email z szantażem i wyłudzaniem

MarekOtt 19 Sty 2016 11:23 528 7
  • #1 19 Sty 2016 11:23
    MarekOtt
    Poziom 9  

    No niestety i u mnie w rodzinie ktoś otwarł ten plik.. ale na tą chwilę nie natrafiłem na żaden plik zaszyfrowany, mimo że mam naprawdę tego sporo od zdjęć do plików office itp. Z tego co relacjonuje ojciec, to po uruchomieniu wyskoczył od razu komunikat AVG (mam zainstalowaną wersje Free) że wykryto virusa itp. Później jednak, w panice, od razu zresetował komputer. I teraz nie wiem czy mam tego wirusa czy nie. Ogólnie przeglądarki zachowują się jak najbardziej OK, zdjęcia pliki na wszystkich dyskach są OK, czy można coś jeszcze sprawdzić by upewnić się czy virus jest aktywny ?

    0 7
  • #3 19 Sty 2016 12:27
    MarekOtt
    Poziom 9  

    Acorus 20 napisał:
    To nie wygląda na szyfratora. Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition jako załączniki.


    W załączniku raporty o które prosiłeś.

    Bardzo dziękuję za zainteresowanie :)

    0
  • #4 19 Sty 2016 13:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1265CFBB-4C70-4605-803B-7FA21A2583A2} - System32\Tasks\thglnvn => C:\Users\Michal\AppData\Local\Temp\ocjffql.exe <==== UWAGA
    Toolbar: HKU\S-1-5-21-2114665236-3972534758-1491486255-1001 -> Brak nazwy - {56CF4856-ECB4-4E46-A897-A378821F97B9} - Brak pliku
    S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 19 Sty 2016 14:00
    MarekOtt
    Poziom 9  

    Acorus 20 napisał:
    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1265CFBB-4C70-4605-803B-7FA21A2583A2} - System32\Tasks\thglnvn => C:\Users\Michal\AppData\Local\Temp\ocjffql.exe <==== UWAGA
    Toolbar: HKU\S-1-5-21-2114665236-3972534758-1491486255-1001 -> Brak nazwy - {56CF4856-ECB4-4E46-A897-A378821F97B9} - Brak pliku
    S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.


    Zrobiłem zgodnie z Twoim zaleceniem. Na końcu na nowo wykonałem skan. W załączniku plik logu oraz te pliki ze świeżego skanu.

    Czy to oznacza że jestem czysty ? Czyli problem zażegnany ? Jeśli tak to raz jeszcze dziękuję ;)

    0
  • #6 19 Sty 2016 14:23
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {1265CFBB-4C70-4605-803B-7FA21A2583A2} - System32\Tasks\thglnvn => C:\Users\Michal\AppData\Local\Temp\ocjffql.exe <==== UWAGA
    HKLM-x32\...\Run: [bgsmsnd.exe] => C:\Windows\SysWOW64\bgsmsnd.exe [158784 2009-11-09] (Broadgun Software)
    S2 TeamViewer; "c:\users\michal\appdata\local\temp\teamviewer\TeamViewer_Service.exe" [X]


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #8 19 Sty 2016 20:43
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0