Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ransomware.Locky / włącza się Cybertarcza Orange

Sleasch 26 Sie 2016 08:13 1506 5
  • #1 26 Sie 2016 08:13
    Sleasch
    Poziom 7  

    Witam, Cybertarcza ostrzega o Ransomware.Locky w sieci, blokuje się dostęp do internetu na wszystkich domowych urządzeniach i komputerach. Proszę o pomoc.

    KOMPUTER NR 1
    Wrzucam logi z FRST i OTL:

    FRST.txt
    http://wklejto.pl/259974
    Addiction.txt
    http://wklejto.pl/259975
    Shortcut.txt
    http://wklejto.pl/259976

    OTL:
    OTL.txt
    http://wklejto.pl/259977
    Extras.txt
    http://wklejto.pl/259978

    KOMPUTER 2 (tutaj podłączony jest router wifi orange)
    FRST.txt
    http://wklejto.pl/259979
    Addiction.txt
    http://wklejto.pl/259980
    Shortcut.txt
    http://wklejto.pl/259981

    OTL:
    OTL.txt
    http://wklejto.pl/259982
    Extras.txt
    http://wklejto.pl/259984

    Mam nadzieje że dobrze wszystko wrzuciłem. Proszę o pomoc. Pozdrawiam.

    0 5
  • #2 26 Sie 2016 09:18
    krzychupar
    Poziom 40  

    Zamieść logi jako załączniki tylko z FRST.

    0
  • Pomocny post
    #3 26 Sie 2016 09:24
    Kolobos
    Spec od komputerów

    Nie ma problemow z pobraniem z wklejto, zalaczniki sa zbedne.

    0
  • #4 26 Sie 2016 09:38
    Sleasch
    Poziom 7  

    hmm z racji że Kolobos, jest starszy stażem to zostawie tak jak jest, mam nadzieje że ktoś da radę się z tym uporać.

    Pozdrawiam.

    0
  • Pomocny post
    #5 26 Sie 2016 09:43
    krzychupar
    Poziom 40  

    Komputer 1.
    Otwórz notatnik i wklej:
    Task: {32BEF504-499D-4CD6-A08A-4066C77FE664} - System32\Tasks\BeataTankardsUnsinfulV2 => Rundll32.exe TibetanGamma.dll,main 7 1 <==== UWAGA
    Task: {5A8C49FA-AD14-4631-8FE7-0D943A547698} - System32\Tasks\{E0C73DA7-C53B-48AC-A72A-CE245F9EB9D8} => pcalua.exe -a "C:\Downloads\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-.exe" -d "C:\Downloads\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-"
    Task: {B58F6608-0C7B-41BB-89F6-1C276AF5C110} - System32\Tasks\{B12F57EB-664B-4FC4-A687-84E337FFC9EE} => pcalua.exe -a "C:\Downloads\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-.exe" -d "C:\Downloads\The Walking Dead Episodes 1,2,3,4,5-=AviaRa=-"
    Task: {D7BF731F-4EE6-4D7B-BC97-890CAEC5D4B9} - System32\Tasks\{051783BD-5E39-4FE7-861C-69EDD783D246} => pcalua.exe -a C:\Users\Beata\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-21-3336343170-2957943605-384112564-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-3336343170-2957943605-384112564-1000\...\MountPoints2: {ea8fdf91-61d0-11e3-9bef-e89a8f4ac2ce} - F:\AutoRun.exe
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {26A7B7C3-2B41-4484-931C-42FD53BBD01B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> {26A7B7C3-2B41-4484-931C-42FD53BBD01B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...p;uid=TOSHIBAXMK6465GSXN_51A6FG26SXX51A6FG26S
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\lbidqopx.default-1417027650367\extensions\sidebarff@gmail.com => nie znaleziono




    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    CHR dev: Chrome dev build wykryto! <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    U3 abmu54mz; C:\Windows\System32\Drivers\abmu54mz.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-08-25 20:34 - 2015-11-11 10:39 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    Komputer 2.
    Otwórr notatniok i wklej:
    Task: {6E8320B8-141D-4CB7-ACEA-51B6758F5D2F} - System32\Tasks\{CA8EC2E3-6E9B-9BC1-839D-D8776E0DD35A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\551c2bf9\fd9576.dll" <==== UWAGA
    Task: {8CD2ECDC-1B9D-4ADF-A859-21B65C6F406E} - \{7F097E47-7F0C-0B79-0F11-0E0D7F78117E} -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2889380389-1568009535-4101974387-1000\...\MountPoints2: {16c5691d-8990-11e5-b005-902b349e9fd3} - G:\_AUTORUN\Autorun.exe
    HKU\S-1-5-21-2889380389-1568009535-4101974387-1000\...\MountPoints2: {74cd0b42-70c9-11e5-bda0-902b349e9fd3} - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2889380389-1568009535-4101974387-1000\...\MountPoints2: {c1d38ab4-61fb-11e5-a278-806e6f6e6963} - E:\SETUP.EXE
    HKU\S-1-5-21-2889380389-1568009535-4101974387-1000\...\MountPoints2: {ccbc7737-dc52-11e5-9114-902b349e9fd3} - G:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2889380389-1568009535-4101974387-1000\...\MountPoints2: {d11bc17c-8b80-11e5-a073-902b349e9fd3} - H:\setup.exe
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-2889380389-1568009535-4101974387-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-2889380389-1568009535-4101974387-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
    Toolbar: HKU\S-1-5-21-2889380389-1568009535-4101974387-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-2889380389-1568009535-4101974387-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1...id=WDCXWD5000AAKS-00V6A0_WD-WCAWFC47447774477
    FF Homepage: about:home
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-08-22 19:39 - 2016-08-25 20:42 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • #6 26 Sie 2016 09:57
    Sleasch
    Poziom 7  

    dzięki mam nadzieję że to coś pomoże, narazie korzystanie z internetu jest możliwe . Pozdrawiam.

    0