dramin204 Opublikowano 21 Marca 2017 Zgłoś Udostępnij Opublikowano 21 Marca 2017 (edytowane) Witam Dzisiaj rano udałem się do punktu ksero w celu wydrukowania potrzebnych materiałów do pracy.W pracy wkładając pendrive do portu USB ukazało mi się takie coś:http://imgur.com/a/QqJLphttp://imgur.com/a/C3LnU Na pendrive posiadam ważne materiały związane z pracą, których nie chciałbym potracić.http://imgur.com/a/adx58 Jakie logi musze dostarczyć? Standardowo FRST i GMER czy coś jeszcze? EDIT: Poniżej wklejam logi z GMER'a , FRST oraz USBFIX. Pozdrawiam Addition.txt FRST.txt GMER.txt Shortcut.txt UsbFix Scan 1 JANUSZ.txt Edytowane 21 Marca 2017 przez Rucek Łączę. Teraz czekamy. Odnośnik do komentarza
Miszel03 Opublikowano 22 Marca 2017 Zgłoś Udostępnij Opublikowano 22 Marca 2017 Sam system nie został zainfekowany - pendrive owszem (infekcja robakiem Gamarue) i to dosyć obszernie. Pliki odzyskamy, ale dopóki komputer w Twoim miejscu pracy (bo zakładam, że dostarczone raporty są z urządzenia domowego) nadal będzie zainfekowany to sytuacja powtórzy się w trakcie podpinania jakiegoś urządzenia USB. Jeśli w firmie macie dział IT to zgłoś ten problem. Jeśli natomiast nie macie, a Twój pracodawca pozwoli na udostępnienie raportów FRST oraz GMER to mogę również i tam usunąć infekcję. Ew. przez PW mogę to zrobić, bo zachodzi wyjątek sytuacji związany z ochroną danych firmowych. 1. Otwórz Notatnik w nim wklej:CloseProcesses:CreateRestorePoint:SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR NewTab: Default -> Not-active:"chrome-extension://goidfapdhpcfnkbdgeggcnkhkblmbffk/stubby.html"U3 kxldypog; \??\C:\Users\JANUSZ~1\AppData\Local\Temp\kxldypog.sys [X] C:\Users\Janusz042\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1076774695_pl.lnkC:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnkC:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnkC:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnkC:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\26720RandomSaladGamesLLC.HeartsDeluxe_kx24dqmazqk8j\App.lnkEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.2. Z podpiętym urządzeniem F:\ w interfejsie programu USBFix zastosuj opcję Clean. Dostarcz raport z tego działania. Uwaga: aplikacja bez ostrzeżenia usuwa foldery o nazwie muza / muzyka. Nazwę należy zmienić na czas dezynfekcji. 3. Całościowo przeskanuj system za pomocą Kaspersky Virus Removal Tool (KVRT). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. Wyniki muszą zostać zweryfikowane. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
dramin204 Opublikowano 22 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2017 Witam Zgadza się, raporty są z urządzenia domowego, gdyż komputery w pracy wymagają interwencji administratora. Pendrive został zainfekowany w punkcie ksero podczas próby drukowania ,dopiero w pracy po podłączeniu do portu USB zobaczyłem sytuację jaka zaistniała na tym nośniku. Poniżej wklejam logi z FRST oraz USBFIX, Kaspersky nic nie wykrył (zamieszczam link do zdjęcia). http://imgur.com/a/D3G7j Pozdrawiam Addition.txt Fixlog.txt FRST.txt Shortcut.txt UsbFix_Report.txt Odnośnik do komentarza
Miszel03 Opublikowano 23 Marca 2017 Zgłoś Udostępnij Opublikowano 23 Marca 2017 Po proszę o adres punktu ksera, - spróbuję się z nimi skontaktować w tej sprawie. Wygląda to już w porządku. Infekcja usunięta z pendrive, a dane przywrócone. Proszę o podsumowanie obecnej sytuacji. Odnośnik do komentarza
dramin204 Opublikowano 6 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2017 Witam Przepraszam za zwłokę, ale nie miałem dostępu do komputera. Punktu ksero nie znalazłem w internecie , być może nie mają stronki. Odwiedzę ich i wezmę najwyżej wizytówkę od nich. Wszystko jest okej , pliki odzyskane. Dziękuję jeszcze raz Panu za pomoc. Pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 7 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2017 W takim razie kończymy. Zastosuj DelFix (czyli kasacji używanych narzędzi) oraz zaktualizuj ważne programy - KLIK. Skasuj również punkty przywracania systemu - KLIK. Odnośnik do komentarza
dramin204 Opublikowano 7 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2017 Zrobione. Dziękuję za pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 8 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2017 OK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się