Falcon923 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Witam, Jezeli watek jest nie w tym miejscu gdzie powinien uprzemie prosze o przeniesienie go we wlasciwe miejsce. Pisze ten post w wyniku wasnej glupoty. Ostatnio w bardzo krotkim okresie czasu moj pc zostal zainfekowany dwokrotnie. Raz przez pendriva siostry robakiem gamarue. Znalazlem i usunolem go z pendriva za pomoca Windows Defendera Drugi raz przez sciaganie programu z trzeciego zrodla. W Pliku ukryty byl Agent.DO. Znalazl go 30 dniowy trial Eset-a. Pomiomo znalezieni tych dwch intruzw, komputer dalej dziwnie sie zachwuje. Np. ostatnio znalazlem uszkodzony dwa uszkodzone pliki jpg . Jeden wazyl 2.3 Gb, a drugi 600Mb. Obawiam sie ze po tych dwoch inwekcjach na pc zostaly jakies inne wirusy. Dlatego prosze o sprawdzenie logow. By moze nie usunolem zagrozen do konca, albo na komputerze sa inne ktorych nie znalazlem. Kozystam z dwch komputerow: 1. Laptopa na ktorym doszlo do tych wszystkich infekcji. 2. Nettopa z ktorym wymieniam czesto dane Dziękuję za pomocEdit.Ponieważ nie jestem wstanie dodac pliku tekstowego z FRST z laptopa i nettopa czy moge go tak poprostu wkleic w post? Edit2: Dozucam to pliki FRST na dysku googla. https://drive.google.com/drive/folders/14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M?usp=sharing Addition laptop1.txt Addition2 laptop1.txt Shortcut laptop.txt Shortcut Nettop.txt Addition nettop.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Raporty zostały wygenerowane na złych ustawieniach, proszę wykonać je według instrukcji, którą mamy na forum.Jeśli występuję niemożność załączenia to proszę użyć serwisu wklejkowego - wklej.org. Odnośnik do komentarza
Falcon923 Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 (edytowane) Niestety cokolwiek probuje zrobic na wklej.org wywala mi bład bramy 502. Ponownie wklejam tym razem jak najbardziej poprawne logii z nettopa. (Nowe logi maja oznaczenie 2.0)W tym czasie przygotowywałem się do rinstalacji systemu na laptopie. Po zrzuceniu danych z dysku D laptopa, na nettopa ponownie pojawił się na nim robak Gamarue. (znikanie widocznosci danych na pendrive) Logi zrobione juz po przerzuceniu plików. https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M Edytowane 30 Grudnia 2017 przez Miszel03 Poprawiam formatowanie posta. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 W raportach (zestaw Nettop 2) brak oznak infekcji. Czy do infekcji Gamarue na Nettopie doszło przed wygenerowaniem raportów? Jeśli tak to musisz wykonać je od nowa, bo zaszły zmiany w systemie. Wyczyść ten folder z raportami na chmurze, bo wszystko jest bałagan. W tym czasie przygotowywałem się do rinstalacji systemu na laptopie. Trochę zbyt szybko podejmujesz decyzje. Dostarcz zestaw raportów FRST, Gamarue jest łatwy do wyleczenia. Odnośnik do komentarza
Falcon923 Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 No niestety po infekcji.Pomimo tego zaraz wkleje nowe raporty i zrobie porzadek na chmurze.Mimo wszystko wydaje mi sie ze mam Gamarue teraz na dysku poniewarz nie istnieje inna opcja zeby mi sie teraz pokazal na pendrive.Nie mial poprostu styku z niczym innym prze co mogl sie zarazic.A i jeszcze jest sparawa tych dziwnych jpg ktore powiekszaly sie do duzych pojemnosci?Czy przychodzi wam do głowy skad to sie moze brac?(Pisałem o tym w pierwszym poscie)Jezeli to wazne to moge jeszcze zrobic logi z laptopa bo jeszcze nie formatowałem.https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M Odnośnik do komentarza
Miszel03 Opublikowano 30 Grudnia 2017 Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 W tych raportach jak wcześniej mówiłem brak oznak infekcji. Przeskanuj system zainstalowanym Malwarebytes po uprzedniej aktualizacji.Dostarcz zestaw raportów z laptopa.Robak Gamarue zmienia pliki w skróty. Być może tylko pendrive jest zainfekowany, dostarcz log USBFix z opcji analizy USB (podepnij wtedy pendrive do komputera). Odnośnik do komentarza
Falcon923 Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Już są logi z laptopa. Zaraz bedu z usb fix. Odnośnik do komentarza
Falcon923 Opublikowano 30 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2017 Skany sa gotowe.przepraszam ogolnie zle to napisalem.To niejest klasyczny gamarue.Zainfekowany pendrive wyglada tak, ze po otwarciu jest pusty folder z napisem "the folder is empty".Wirus podmienia zawarość foldera na pliki systemowe.Widac je dopiero po zmienie widoczności folderów, żeby pokazywal ukryte pliki systemowe.Ogolnie nie wiem co to jest.Tak jak wczesniej powiedzialem, defender znalazl na pendrivie Gamarue i byl spokoj. Przynajmniej z pendrivem.Ale to nie jest taki klasyczny gamarue. Nie tworzy skrótów i tak dalej. Wyglada to tak jakby tworzy sobie cos na twardym dysku komputera na ktorym jest. Poten przenoisi sie na kazdy kolejny podlaczony pendrive.Skany https://drive.google.com/open?id=14uN8fXoXpYd5E0zJjBT-4sRlaOwlUg0M Odnośnik do komentarza
Falcon923 Opublikowano 2 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Przez świta i nowy rok przeskanowałem komputer Esetem, nortonem, Bitdefenderem,usbfix i Hitmen Pro. Znalazlem dodatkowy plik autorun.inf na dysku twardy E. Plik usunąłem.Niestey ostatnie dwa programy (Hitman i Bitdefender) niechcialy skanowac zadnych innych dysków poza C. Oczywiscie probowalem zmieniac to w opcjach, zaznaczac inne parycje do skanowania, wylaczac skanowanie dysku c.... i nic dalej skanuje tylko C. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się