Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ransomware.locky - Cybertarcza Prośba o analize logów FRST !

Pezet. 22 Lis 2016 16:43 360 7
  • #1 22 Lis 2016 16:43
    Pezet.
    Poziom 2  

    Witam, pewnie slyszeliscie o nowym wirusie na facebooku.
    Mam problem ponieważ 2 dni temu właśnie dostałem coś takiego od kolegi, coś przypominającego zwykłe zdjęcie, dośc zwykła nazwa więc niezbyt pozorne.
    Kliknąłem więć w ten plik i zaznaczyłem otwórz po pobraniu.
    Właczył się internet explorer, jako że korzystam z Mozilli Firefox, nie wiem moze to cos znaczy, ale nic sie nie zaladowalo, wyskoczyl tylko błąd połączenia strony więc odrazu wyłączyłem explorera, po czym szybko przeskanowalem pobrany plik.Nic wiec nie instalowalem zadnych wtyczek ani nic.
    O dziwo okazał się czysty, ale pomimo tego oczywiscie go usunąłem. Aby sprawdzic czy wszystko jest w porządku przeskanowałem komputer Anti Malwarebytes, znalazł kilka rzeczy ale zaden z nich nie wyglądał na ten plik. Dodam ze z tego co widze to moje konto nie wysyla nikomu wiadomosci (bynajmniej nikt sie nie skarży lub nie odpisuje) ani nie wstawia nic na tablice
    Dzisiaj rano podczas odpalenia przeglądarki wyskoczyła CyberTarcza z Orange z komunikatem o zablokowaniu polaczenia gdyz na ktoryms urządzeniu jest zlosliwe oprogramowanie o nazwie ransomware.locky . Odrazu odpalilem skanowanie 360 antywirusem i po poludniu wykrylo 4 bledy ale zadnym z nich nie byl wirus. Dodatkowo Adwcleaner, ten wykryl dosyc sporo bo z 50 błędów. Po zresetowaniu routera komunikat zniknął i wszystko dziala oraz po ponownych skanowaniach nic nie ma, a dodatkowo usunąłem cookie z wszystkich przegladarek. Czy jest sie czego obawiac ?

    0 7
  • #3 22 Lis 2016 17:01
    Pezet.
    Poziom 2  

    przyjacielu, czytałem ten post, ale nie wiem czy widzisz o co pytam.
    Chodzi o to czy to nie bylo przez tego fejsbukowego wirusa

    Dodano po 8 [minuty]:

    Kolobos napisał:
    Nie mogles przeczytac podobnego watku PRZED napisaniem: https://www.elektroda.pl/rtvforum/topic3274899.html
    Musiales tworzyc kolejny calkowicie zbedny?





    przyjacielu, czytałem ten post, ale nie wiem czy widzisz o co pytam.
    Chodzi o to czy to nie bylo przez tego fejsbukowego wirusa

    0
  • Pomocny post
    #4 22 Lis 2016 17:02
    Kolobos
    Spec od komputerów

    Sam napisale, ze niczego nie wykrylo.

    Do tego nie zamiesciles wymaganych logow, wiec mozna tylko zgadywac, ze wszystko jest ok.

    0
  • Pomocny post
    #6 22 Lis 2016 18:08
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    S1 qtrlzstq; \??\C:\WINDOWS\system32\drivers\qtrlzstq.sys [X]
    2016-11-22 14:59 - 2016-11-22 15:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST po wykonaniu.

    0
  • #7 22 Lis 2016 18:27
    Pezet.
    Poziom 2  

    Kolobos napisał:
    Wszystko wyglada ok.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    S1 qtrlzstq; \??\C:\WINDOWS\system32\drivers\qtrlzstq.sys [X]
    2016-11-22 14:59 - 2016-11-22 15:09 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST po wykonaniu.


    dziękówa! czyli czegoś takiego jak tutaj nie powinno być ? https://niebezpiecznik.pl/post/jesli-znajomy-...na-facebooku-zdjecie-nie-otwieraj-go-to-atak/

    i pytanko czy konieczne jest usuwanie tego katalogu ? bo zostawilbym wrazie czego

    0
  • #8 22 Lis 2016 18:54
    Kolobos
    Spec od komputerów

    Nie ma infekcji, usun katalog. Jest zbedny.

    0