Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Cybertarcza orange - URL:mal oraz reansomware.locky (2)

Jacek Jagóra 15 Paź 2016 00:30 507 18
  • #1 15 Paź 2016 00:30
    Jacek Jagóra
    Poziom 4  

    Powiadomienie z Avasta zaczęło pojawiać się dzisiaj po południu. Od tego czas siedzę i czytam różne fora, skanuje kompa różnymi programami i nic nie pomaga. Niedawno zaczęło pojawiać się również powiadomienie od ORANGE o próbie połączenia z serwerem reansomware.locky.

    Jeżeli będę miał zrobić coś... proszę piszcie łopatologicznie.

    0 18
  • #2 15 Paź 2016 00:35
    Kolobos
    Spec od komputerów

    Usun katalog profilu przegladarki i utworz nowy. Wczesniej zgraj zakladki o ile sa Ci potrzebne.

    0
  • #3 15 Paź 2016 00:43
    Jacek Jagóra
    Poziom 4  

    Jak to zrobić?

    0
  • #4 15 Paź 2016 00:46
    Kolobos
    Spec od komputerów

    Wpisz w google: nazwa_twojej_przegladarki katalog profilu, zobacz gdzie sie znajduje na dysku i usun katalog.
    Dla pewnosci mozesz tez przeinstalowac przegladarke.

    0
  • #5 15 Paź 2016 00:50
    Jacek Jagóra
    Poziom 4  

    Czyli właściwie mogę odinstalować całego chroma, usunąć cały katalog i zainstalować świeżą wersję?

    0
  • #6 15 Paź 2016 00:53
    Kolobos
    Spec od komputerów

    Tak, ale pamietaj zeby usunac katalog profilu. Jezeli synchronizujesz ustawienia chrome z konta google to usun rowniez dane synchronizacji z konta.

    0
  • #7 15 Paź 2016 01:14
    Jacek Jagóra
    Poziom 4  

    Nic nie pomogło.

    Usunąłem Google, odłączyłem konto, wyczyściłem dane... problem dalej się pojawia.

    0
  • #8 15 Paź 2016 01:15
    Kolobos
    Spec od komputerów

    Zamiesc logi z FRST w zalaczniku.

    1
  • #10 15 Paź 2016 01:26
    Kolobos
    Spec od komputerów

    Przeciez widzisz jakie pliki zamiescil autor watku, wiec po co pytasz?

    Masz zamiescic addition oraz frst (caly), a nie pusty plik.

    0
  • #12 15 Paź 2016 01:34
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {1D164738-9598-4B5F-8CA3-E1231BB750D6} - System32\Tasks\{B48ED94D-CEF0-49FB-91D9-4DC3568328C6} => pcalua.exe -a "D:\Steam\SteamApps\common\dota2\SteamApps\common\Alien Breed 3 Descent\Binaries\windows\vcredist_x86.exe" -d "D:\Steam\SteamApps\common\dota2\SteamApps\common\Alien Breed 3 Descent\Binaries\windows"
    Task: {2BA834B8-14A5-4466-90F5-0854FA5B19FB} - System32\Tasks\{37D8D94B-8F1C-490B-A1FB-461CD19ED88D} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/41800
    Task: {3CFB8BD5-C458-44C3-9DD9-4B2354E1B625} - System32\Tasks\{CEEAA595-7822-4401-9560-85F50C964EBD} => pcalua.exe -a "C:\Users\Jacek J\Downloads\P228-PC-Camera-080712(640x480).exe" -d "C:\Users\Jacek J\Downloads"
    Task: {51CECFA7-BDE6-44DA-B4D5-D950315C44A1} - System32\Tasks\{1247800E-FED2-4A6D-B7E0-D831EAAECBE2} => pcalua.exe -a E:\SETUP.EXE -d E:\
    Task: {5DE94B44-13EC-4E4C-94D4-40392BA55813} - System32\Tasks\{A29E7059-39CC-4E85-A2D5-36AFB051E81B} => pcalua.exe -a "C:\Users\Jacek J\AppData\Local\Temp\Temp1_DarksporeSetupFull.zip\setup.exe" <==== UWAGA
    Task: {5FC10287-6C5E-4B04-A5FA-0CD963EDAEE2} - System32\Tasks\{854BBEB4-89E9-443B-94C3-FD9524C28044} => pcalua.exe -a "C:\Users\Jacek J\Downloads\iview433_setup.exe" -d "C:\Users\Jacek J\Downloads"
    SearchScopes: HKU\S-1-5-21-696606583-499886326-664754594-1000 -> {1199D02B-8471-4362-9A15-0633DD43FEF3} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
    BHO-x32: Brak nazwy -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Brak pliku
    BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
    BHO-x32: Brak nazwy -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> Brak pliku
    BHO-x32: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    S2 Alcatel WAFER Modem Device Helper; C:\Program Files (x86)\Web Connection\Y800\BackgroundService\ServiceManager.exe -start [X]
    S3 McComponentHostService; "C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]
    S3 EasyAntiCheatSys; \??\C:\Windows\system32\drivers\EasyAntiCheat.sys [X]
    S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
    S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
    S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [X]
    S3 rtlss; System32\Drivers\rtlss.sys [X]
    2016-10-14 19:26 - 2016-10-14 23:14 - 00000000 ____D C:\AdwCleaner
    2015-05-05 15:43 - 2015-03-06 15:44 - 0000032 ____R () C:\ProgramData\hash.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Co dokladnie wykrywa avast?

    0
  • #14 15 Paź 2016 01:48
    Kolobos
    Spec od komputerów

    To adres orange, nie masz infekcji. Uruchom ponownie modem od orange, powinienes dostac inny adres ip.

    Ta cala cybertarcza to jedno wielkie badziewie.

    1
  • #15 15 Paź 2016 01:52
    Jacek Jagóra
    Poziom 4  

    Robiłem to już wielokrotnie.

    Nawet teraz jest wyłączony. Ponieważ Avast blokuje mi dostęp do niektórych stron, kiedy korzystam z modemu. Przywróciłem już nawet ustawienia fabryczne modemy, co też nie pomogło.

    Działa google, gmail, nawet fejs... ale już inne strony nie.
    Problem ciągnie się od 16... myślę, że do tego czasu dostałbym już inny adres IP.

    0
  • #16 15 Paź 2016 01:58
    Kolobos
    Spec od komputerów

    Zadzwon do orange i popros o wylaczenie cybertarczy.

    0
  • #17 15 Paź 2016 02:01
    Jacek Jagóra
    Poziom 4  

    Ale w takim razie co z URL:mal?

    To nie jest chyba żadna nowa usługa oragne? ;-)

    0
  • #18 15 Paź 2016 02:03
    Kolobos
    Spec od komputerów

    Ip nalezy do orange i ma zwiazek z cybertarcza, to nie infekcja jak juz napisalem.

    0
  • #19 15 Paź 2016 02:07
    Jacek Jagóra
    Poziom 4  

    Dzisiaj i tak nic już z tym nie zrobię.

    Jutro jak tylko znajdę czas, żeby to załatwić opiszę rezultaty.

    A na razie dzięki za pomoc i dobrej nocy.

    EDIT
    Tak jak mówiłeś, problem właściwie sam ustał w trakcie mojej rozmowy z infolinią oragne. Wczoraj o godzi, o której się to zaczęło, wrzucili pewną partię użytkowników do kwarantanny cyber tarczy. Dzisiaj nas z tej kwarantanny usuwali.

    Ogólnie informacja o takiej sytuacji powinna wyświetlić się przy próbie odpalenia jakiejkolwiek strony... ale tutaj swoje palce zamoczył Avast i blokował ją, stąd ta dezinformacja.

    Scaliłem. RADU23

    0