Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus z pendriv'a zmulony komputer po przesiadce na ssd

moonsi

Przez moonsi
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

moonsi

moonsi

Opublikowano
Opublikowano

Hej :) Bardzo proszę o pomoc. Dziś klient przyniósł mi na pendrive jakiegoś okrutnego wirusa, który unieruchomił mi narzędzia pracy np. dokumenty pro, i wiele innych. Po próbie uruchomienia wspomnianych programów wyskakuje błąd bez komunikatu. Coś tam próbowałem skanować AVG, ale on nic nie znalazł. Skanowałem też rkill, combofix, i tdskiller. Do tego na poczcie przy próbie logowania napisali mi, że ktoś właśnie buchnął mi hasło. Jutro chciałbym normalnie otworzyć zakład i robić foty.

Pod temat chciałbym podłączyć jeszcze jeden temat. Jakiś czas temu sklonowałem dysk hdd na ssd i komp wydaje się być takim samym mułem jak był :/

Dołączam log z gmera, a FRST nie chciał się włączyć coś, że niby niekompatybilny.

System win7 64bit

 

http://wklej.org/id/3210098/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Miszel03

Miszel03

Opublikowano
Opublikowano

Skanowałem też rkill, combofix, i tdskiller.

 

Nieadekwatne dobranie narzędzia, ComboFix nie może być używany w takich sytuacjach (KLIK). TDSKiller jest do poważnych infekcji rootkit, a Rkill nie usunie infekcji tylko tymczasowo ją odładuje, aby móc wprowadzić dezynfekcje w przypadku blokad.

 

Sam raport GMER to zdecydowanie za mało. FRST prawdopodobnie został uruchomiony z wersji 32 bitowej, a Twój system jest 64 bitowy - KLIK.

 

P.S: Na koniec podam Ci instrukcję jak łatwo można wyizolować pendirva klienta, tak, aby uzyskać pliki, ale nie dopuścić go to systemu.

Odnośnik do komentarza
moonsi

moonsi

Opublikowano
  • Autor
Opublikowano

Wczoraj byłem lekko mówiąc przemęczony i faktycznie frst 64 zadziałał :) Odinstalowałem ostatnie aktualizacje i zainstalowałem od nowa i chyba problem był w frameworku, bo już programy się zaczęły uruchamiać. Ale coś się jednak musiało wydarzyć bo z kompem się działy różne dziwne rzeczy. Jak już ruszyłem temat to bardzo proszę o zajrzenie do logów. Może się też da coś zaradzić na zmulony ssd.
Najchętniej postawiłbym system od nowa, ale naklejkę z kluczem mam zatartą. Używałem  też programu do sprawdzania klucza i to co sprawdził nie zadziałało dlatego sklonowałem dysk.
No i cenna rada o izolacji pendriva będzie na wagę złota, bo już nie pierwszy raz złapał infekcje.

PS. No i o co chodzi z tym skradzionym hasłem?

 

http://wklej.org/id/3210235/

 

http://wklej.org/id/3210236/

Odnośnik do komentarza
moonsi

moonsi

Opublikowano
  • Autor
Opublikowano

 

Nieadekwatne dobranie narzędzia, ComboFix nie może być używany w takich sytuacjach (KLIK). TDSKiller jest do poważnych infekcji rootkit, a Rkill nie usunie infekcji tylko tymczasowo ją odładuje, aby móc wprowadzić dezynfekcje w przypadku blokad.

 

Sam raport GMER to zdecydowanie za mało. FRST prawdopodobnie został uruchomiony z wersji 32 bitowej, a Twój system jest 64 bitowy - KLIK.

 

P.S: Na koniec podam Ci instrukcję jak łatwo można wyizolować pendirva klienta, tak, aby uzyskać pliki, ale nie dopuścić go to systemu.

Dzięki ;)

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...