Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] CyberTarcza Orange i ransomware.locky

Luis Garcia 23 Lis 2016 17:42 543 5
  • #1 23 Lis 2016 17:42
    Luis Garcia
    Poziom 6  

    Witam,

    Uprzedzając pytania - tak widziałem już podobne tematy tu na forum i uwagi, aby nie zakładać znów tego samego, lecz u mnie problem jest inny.

    Wracając do tematu - dziś uaktywniła się u mnie tzw. CyberTarcza Orange - nie mogłem wejść na żadną stronę internetową, a rzekomym powodem było wykrycie u mnie czegoś co nazywa się ransomware.locky.

    Nigdy wcześniej czegoś takiego nie doświadczyłem. Rano internet działał dobrze, potem postanowiłem zrestartować router, bo potrzebne było mi inne IP (tak tak, głupie gierki online) i wtedy właśnie dostałem info o tej CyberTarczy. Zrestartowałem router ponownie, lecz CyberTarcza nadal była aktywna. Przeskanowałem programem Kaspersky Internet Security komputer (tryb pełne skanowanie) i nie wykrył absolutnie nic. Co jeszcze bardziej mnie zdziwiło.

    Zadzwoniłem na infolinię Orange i powiedzieli, że mógł to być fałszywy alarm. Ale reset routera nic nie dał, więc mam wątpliwości.

    W załącznikach przesyłam raporty z FRST, czy mógłby mi ktoś powiedzieć co jest nie tak?

    0 5
  • Pomocny post
    #2 23 Lis 2016 18:11
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-98795926-884324815-311372634-1000\...\MountPoints2: G - G:\autorun.exe
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    2016-11-21 12:35 - 2016-11-21 12:35 - 00000000 ____D C:\Users\Luis\AppData\Local\SearchProtect
    2016-11-21 12:35 - 2016-11-21 12:35 - 00000000 ____D C:\Program Files (x86)\SearchProtect
    2016-11-21 12:35 - 2016-11-21 12:35 - 00000000 _____ C:\END
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 23 Lis 2016 18:31
    Luis Garcia
    Poziom 6  

    Dziękuję.

    Zrobiłem wszystko jak kazałeś. AdwCleaner znalazł 4 zagrożenia (1 folder i 3 wpisy rejestru), które "wyczyściłem".

    Ale nadal nurtuje mnie jedno - czy to co wyczytałeś z moich logów i co znalazł Adw, to rzeczywiście było wspomniane ransomware? Czy może ta CyberTarcza wszczęła po prostu fałszywy alarm?

    0
  • #5 23 Lis 2016 18:55
    Luis Garcia
    Poziom 6  

    Właśnie miałem się pytać co robić z tymi plikami, które programy przeniosły do kwarantanny. Ale dostałem odpowiedź zanim zadałem pytanie :)

    Dziękuję raz jeszcze.
    CyberTarcza Orange i ransomware.locky

    0
  • #6 05 Lut 2018 22:52
    Luis Garcia
    Poziom 6  

    Zastosowałem się do rad użytkownika Acorus 20, który bardzo mi pomógł.

    0