Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zaatakowal moj komputer -

Grzybcioo123 21 Sty 2017 17:12 417 14
  • #1 21 Sty 2017 17:12
    Grzybcioo123
    Poziom 7  

    Witam zaczne od tego ze surfujac po internecie wyskoczylo mi zapytanie aplikacji o dostep do komputera w okienku byl obrazek jak by konsoli cmd. Oczywiscie odmowilem, po czym co chwile komputer pytal mnie ciagle o dostep do tego programu i przez pomylke nacisnalem Tak. I wtedy zaczely sie problemy uszkodzilo mi wszystkie pliki .jpg na komputerze nie mam dostepu do dyskow. Tzn moge np. otworzyc program files lecz wyskakuje mi cos takiego (niestety nie moge wstawic screenow poniwaz mam zbyt mala ilosc postow jesli komus beda potrzebne moge wyslac na priv) na 2 screenie widac kolejny problem ktory zabiera mi dostep do komputera. Skanowalem komputer takimi programami jak Eset, Malwarebytes (ktory zeskanowal tylko raz teraz nawet nie moge go odpalic poniewaz odrazu zamyka mi program) i Norton 360 wszystkie wykryly jakies wirusy niby wszystkie zostaly usuniete a program wciaz jest. Dodatkowo mialem problem z wlaczeniem komputera poniewaz gdy probowalem odpalic wyskakiwalo czarne okno i juz dokladnie nie pamietam co bylo napisane mianowicie 1 linijka chodzilo chyba o bootowanie systemu. Po kulkukrotnym wykaczeniu i wlaczeniu komputera ten problem ustal. Niechcialbym odrazu formatowac komputera i mysle ze bylby problem z dostepnoscia do plikow aby zgrac je na jakis dysk. Prosze o szybka pomoc mam nadzieje ze pliki da sie jeszcze uratowac. Pozdrawiam

    PS.Dodam ze ten wirus najprawdopodobniej uszkodzil mi rozniez adobe bo program teamspeak diametralnie sie zmienil w nieczytelny.

    0 14
  • #4 21 Sty 2017 17:39
    Adri9700
    Poziom 7  

    Spróbuj przeskanować komputer programem ComboFix.

    Moderowany przez master-007:

    Kolejna porada użycia ComboFix będzie wiązać się z ostrzeżeniem. Proponujesz autorowi użycie narzędzia, które może bardziej zaszkodzić niż pomóc, przy czym nie ostrzegasz o niebezpieczeństwie uszkodzenia systemu/utraty danych.
    3.1.11, 3.1.17.

    0
  • #5 21 Sty 2017 17:39
    Kolobos
    Spec od komputerów

    @Adri9700 swietna porada! Zachowaj ja dla siebie i nie polecaj uzywania combofix.

    0
  • #7 21 Sty 2017 17:46
    Kolobos
    Spec od komputerów

    W logu nie widac zeby cos bylo zablokowane, infekcji tez nie widac.

    Sam utworzyles te wszystkie skroty:
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\Tibialyzer v1.4.2.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\Tibia.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\Spellcaster.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\PA Modern 9.4.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\Nowy folder.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\misia.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\map.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\kclient_v1.lnk
    2017-01-20 20:31 - 2017-01-21 02:11 - 00000668 _____ C:\Users\OskiAWP\Desktop\cfg.lnk

    Odinstaluj: DLL-Files.com Client

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-2613713000-1800714837-4235397282-1000\...\MountPoints2: {3a96735e-c4f8-11e5-ba0e-8c89a5837d24} - J:\HiSuiteDownLoader.exe
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...1AquCCVGk5WOX_M8MXQ2-16qHO7-cbZOrpvYgijXBtjE,,
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    Hosts:
    2017-01-20 20:31 - 2017-01-20 20:31 - 00001090 _____ C:\Program Files (x86).lnk
    2017-01-20 20:31 - 2017-01-20 20:31 - 00001066 _____ C:\Program Files.lnk
    2017-01-20 20:31 - 2017-01-20 20:31 - 00001046 _____ C:\PerfLogs.lnk
    2017-01-20 20:31 - 2017-01-20 20:31 - 00001042 _____ C:\Windows.lnk
    2017-01-20 20:31 - 2017-01-20 20:31 - 00001034 _____ C:\Users.lnk
    2017-01-20 18:54 - 2017-01-20 20:31 - 02614232 _____ C:\Users\OskiAWP\AppData\Roaming\2554759421
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc screeny jak mozesz (mozesz mi wyslac linki na PW).

    0
  • #8 21 Sty 2017 18:15
    Grzybcioo123
    Poziom 7  

    Poszlo na PW wszystko. Po skanie i wymuszonym resecie komputera nie widze nawet na glownym dysku C nic. Ani programu Files itd pozostal tylko program FRST

    0
  • #10 21 Sty 2017 18:27
    Grzybcioo123
    Poziom 7  

    ok opcje folderow ustawione wypakowalem tylko 2 link poniewaz 1 i ostatni mi nie dzialaja. Mianowicie wyskakuje mi cos takiego:Forbidden

    You don't have permission to access /fileasso/directory_fix_w7.zip on this server.

    Possible causes of this error include:

    The request was forbidden by rules in the .htaccess file.
    The directory you requested does not have an index.html or index.php file.
    The permissions on the file or directory are incorrect.
    For details about why the request was forbidden, see the Apache error log at:

    /srv/users/SYSUSER/log/APPNAME/APPNAME_apache.error.log

    0
  • #12 21 Sty 2017 18:44
    Grzybcioo123
    Poziom 7  

    ok zrobione tylko ze wciaz nie moge odczytac wiekszosci plikow oraz zdjec. Pojawily sie foldery lecz sa tak jakby przezroczyste (Sorki za moje tlumaczenie ale jestem laikiem)

    0
  • #13 21 Sty 2017 18:48
    Kolobos
    Spec od komputerów

    > wciaz nie moge odczytac wiekszosci plikow oraz zdjec

    Co sie wyswietla?

    > Pojawily sie foldery lecz sa tak jakby przezroczyste

    To normalne przy plikach i folderach ukrytych. We wlasciwosciach pliku/katalogu mozesz usunac ta opcje.

    0
  • #14 21 Sty 2017 19:06
    Grzybcioo123
    Poziom 7  

    Kolobos napisał:
    > wciaz nie moge odczytac wiekszosci plikow oraz zdjec

    Co sie wyswietla?

    > Pojawily sie foldery lecz sa tak jakby przezroczyste

    To normalne przy plikach i folderach ukrytych. We wlasciwosciach pliku/katalogu mozesz usunac ta opcje.


    Nie mozna odtworzyc pliku w tym przypadku office open word poniewaz sa problemy z jego zawartoscia.
    Przegladarka fotografii nie moze odtworzyc tego brazu poniewaz nie obsluguje formatu pliku lub nie zainstalowano jej najnowszej wersji.

    0