krzylew Opublikowano 18 Listopada 2016 Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Witam, od jakiegoś czasu pojawiają mi się ostrzeżenia od Cybertarczy Orange, że w mojej sieci domowej znajduje się Trojan Ruskill. Jako, że mój komputer jest jedynym z Windowsem w sieci domowej (pozostałe chodzą na Ubuntu) podejrzenie padło na mnie Komputer był już skanowany przez Eset Online Scanner, Malware antibytes, Bitdefender Rescue CD oraz przez ClamAV z poziomu Linuksa. Żaden z tych programów nie wykrył zagrożenia. Przed założeniem tematu poczytałem forum i dzięki temu domyślam się, że może mieć to związek z działaniem samej tarczy na podstawie adresów IP, ale ponieważ pozostali domownicy wykonują pracę na swoich komputerach i wizja zaszyfrowania któregoś z komputerów jest niezwykle nieprzyjemna postanowiłem skorzystać z Waszej pomocy. Na komputerze na stałe są zainstalowane Comodo Firewall i Avira. Niestety strona cybertarczy pokazuje zagrożenie nawet w tym momencie, więc może coś jest na rzeczy? Dodatkowo mam pytanie czy należałoby podjąć jakieś działania na komputerach z Linuksem? Z góry dziękuję za każdą pomoc. Addition.txt FRST.txt GMER.txt Shortcut.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 18 Listopada 2016 Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Gdyby naprawdę była ta infekcja, to od razu byś to zauważył, bo wszystkie Twoje pliki byłyby zaszyfrowane. mój komputer jest jedynym z Windowsem w sieci domowej (pozostałe chodzą na Ubuntu) podejrzenie padło na mnie a czy na Ubuntu nie da się otworzyć linka/załącznika w e-mailu? Wg mnie, ten kij ma dwa końce. Kosmetyka: Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] => [X]ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak plikuShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak plikuShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak plikuShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak plikuShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak plikuShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak plikuShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak plikuShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak plikuShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak plikuShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak plikuS3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]Task: {C3339980-6F11-447C-92FD-D870EB3ADD2B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {CB7EAC86-1E30-477C-AD40-825BE709DF7D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGATask: {9B19C450-4060-415A-B5DA-2753B7959DB2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {A07648B4-B907-4B0C-B252-2DEE0C43D473} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {83B6790C-6BBF-4FF9-B7A8-9FF3ED7E0C50} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {8B98C32A-51A7-433B-BB2B-A5CB23EFA704} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {90540618-77CD-45F1-9916-9F47F12263EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {6C6C0C2B-A4C7-430E-8D2C-395C7594DF67} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {2E1708EE-3D02-4FF8-AFB9-645110CD3BD1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {26B87873-8161-4ABE-8189-C1AA3C33FE85} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {19E2096B-2BB7-4104-879D-10853C0EF1D1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGAC:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim\SkyrimLauncher.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\XCOM 2\XCOM2.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT\Readme.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Assassins Creed IV Black Flag.lnk C:\Users\krzylew\AppData\Roaming\Microsoft\Windows\Start Menu\SKSE.lnkC:\Users\krzylew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mod Organizer\Mod Organizer.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
krzylew Opublikowano 18 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2016 Dziękuję za tak szybką odpowiedź, załączam fixloga.Czy sprawę można uznać za zamkniętą na ten moment? Czy warto podjąć jakieś kroki na komputerach z Linuksem? Dziękuję i pozdrawiam Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się