moonsi Opublikowano 27 Czerwca 2017 Zgłoś Udostępnij Opublikowano 27 Czerwca 2017 Hej Bardzo proszę o pomoc. Dziś klient przyniósł mi na pendrive jakiegoś okrutnego wirusa, który unieruchomił mi narzędzia pracy np. dokumenty pro, i wiele innych. Po próbie uruchomienia wspomnianych programów wyskakuje błąd bez komunikatu. Coś tam próbowałem skanować AVG, ale on nic nie znalazł. Skanowałem też rkill, combofix, i tdskiller. Do tego na poczcie przy próbie logowania napisali mi, że ktoś właśnie buchnął mi hasło. Jutro chciałbym normalnie otworzyć zakład i robić foty. Pod temat chciałbym podłączyć jeszcze jeden temat. Jakiś czas temu sklonowałem dysk hdd na ssd i komp wydaje się być takim samym mułem jak był :/ Dołączam log z gmera, a FRST nie chciał się włączyć coś, że niby niekompatybilny. System win7 64bit http://wklej.org/id/3210098/ Odnośnik do komentarza
Miszel03 Opublikowano 28 Czerwca 2017 Zgłoś Udostępnij Opublikowano 28 Czerwca 2017 Skanowałem też rkill, combofix, i tdskiller. Nieadekwatne dobranie narzędzia, ComboFix nie może być używany w takich sytuacjach (KLIK). TDSKiller jest do poważnych infekcji rootkit, a Rkill nie usunie infekcji tylko tymczasowo ją odładuje, aby móc wprowadzić dezynfekcje w przypadku blokad. Sam raport GMER to zdecydowanie za mało. FRST prawdopodobnie został uruchomiony z wersji 32 bitowej, a Twój system jest 64 bitowy - KLIK. P.S: Na koniec podam Ci instrukcję jak łatwo można wyizolować pendirva klienta, tak, aby uzyskać pliki, ale nie dopuścić go to systemu. Odnośnik do komentarza
moonsi Opublikowano 28 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2017 Wczoraj byłem lekko mówiąc przemęczony i faktycznie frst 64 zadziałał Odinstalowałem ostatnie aktualizacje i zainstalowałem od nowa i chyba problem był w frameworku, bo już programy się zaczęły uruchamiać. Ale coś się jednak musiało wydarzyć bo z kompem się działy różne dziwne rzeczy. Jak już ruszyłem temat to bardzo proszę o zajrzenie do logów. Może się też da coś zaradzić na zmulony ssd.Najchętniej postawiłbym system od nowa, ale naklejkę z kluczem mam zatartą. Używałem też programu do sprawdzania klucza i to co sprawdził nie zadziałało dlatego sklonowałem dysk.No i cenna rada o izolacji pendriva będzie na wagę złota, bo już nie pierwszy raz złapał infekcje.PS. No i o co chodzi z tym skradzionym hasłem? http://wklej.org/id/3210235/ http://wklej.org/id/3210236/ Odnośnik do komentarza
moonsi Opublikowano 3 Lipca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2017 Nieadekwatne dobranie narzędzia, ComboFix nie może być używany w takich sytuacjach (KLIK). TDSKiller jest do poważnych infekcji rootkit, a Rkill nie usunie infekcji tylko tymczasowo ją odładuje, aby móc wprowadzić dezynfekcje w przypadku blokad. Sam raport GMER to zdecydowanie za mało. FRST prawdopodobnie został uruchomiony z wersji 32 bitowej, a Twój system jest 64 bitowy - KLIK. P.S: Na koniec podam Ci instrukcję jak łatwo można wyizolować pendirva klienta, tak, aby uzyskać pliki, ale nie dopuścić go to systemu. Dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się