Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Cryptolocker - czy mój komputer jest nim zainfekowany?

java3 26 Kwi 2016 14:05 492 9
  • #1 26 Kwi 2016 14:05
    java3
    Poziom 4  

    Witam,
    Proszę o pomoc - otworzyłam wiadomość od firmy z którą utrzymuję kontakt (bez załącznika), a w związku z tym że jej treść wydała mi się dziwna, sprawdziłam stronę firmy. A tam wiadomość żeby nie otwierać od nich maili, ponieważ ich serwer został zainfekowany Cryptolockerem i aby nie otwierać od nich maili.

    I nie wiem teraz, czy mój komputer został tym wirusem zarażony, czy nie.

    Będę wdzięczna za szybką diagnozę.

    z góry serdecznie dziękuję

    0 9
  • #2 26 Kwi 2016 14:09
    2749043
    Użytkownik usunął konto  
  • #4 26 Kwi 2016 14:31
    Kolobos
    Spec od komputerów

    Jezeli nie uruchomiles zalacznika (ktorego nie bylo) to nie.

    0
  • #6 26 Kwi 2016 17:45
    Acorus 20
    Spec od komputerów

    Nie widać zarażenia. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {C7A7DE24-4A90-4827-A2A9-7CDA6AF3D190} - System32\Tasks\{1084BDB2-B927-4CCA-A0E1-4F1A9FAB1DF4} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.109/pl/abandoninstall?source=lightinstaller&page=tsPlugin
    HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-669529188-146772815-4068948083-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #7 26 Kwi 2016 18:38
    java3
    Poziom 4  

    Zrobione - Fixlog w załączeniu.
    Coś jeszcze muszę zrobić, czy to koniec?

    Moderowany przez master-007:

    Nie cytujemy postów bezpośrednio poprzedzających własny post.
    3.1.17.

    0
  • #9 26 Kwi 2016 22:08
    java3
    Poziom 4  

    DelFix pobrany, otworzył się notatnik z inf że FIRST z C usunięty.
    Niestety notatnik zniknął, nie wiem gdzie jest, nie mogę więc przesłać.

    Czy trzeba wykonać jeszcze jakieś działania?

    0
  • #10 26 Kwi 2016 23:18
    RADU23
    Moderator - Komputery Serwis

    java3 napisał:
    Czy trzeba wykonać jeszcze jakieś działania?

    Acorus 20 napisał:
    Nie widać zarażenia.

    Wirus Cryptolocker - czy mój komputer jest nim zainfekowany?

    0