snorlaks Opublikowano 28 Października 2011 Zgłoś Udostępnij Opublikowano 28 Października 2011 Cześć, Moja dziewczyna dostala rzekomo wiadomosc od swojego kolegi. -Hi -Czesc -Hi check out this video (tutaj link) na stronie z linku byl fake YouTube filmik, pod spodem komentarze jej znajomych z facebooka orz informacja ze zeby obejrzec filmik musisz sciagnac najnowsza aktualizacje flasha. Tak tez zrobila (niestety) no i wszystko zaczelo siadac Po tym jak sciagnela ten plik na fb pojawials sie wiadomosc -I will be back czy cos takiego. Po tym Eset NOD 32 oraz Norton Security zaczeluy sie dziwnie zachowywac. Byla informacja ze komputer jest zainfekowany i ze teraz program pracuje na pelnych obrotach. Sytuacja jak tutaj http://forum.lowyat.net/topic/1962671 Tyle ze u niej nie da sie uruchomic widnwosa, po zalogowaniu jest tylk oczarny ekran, w safe mode to samo. Do konsoli mozna sie dostac tylko poprzez repair mode. Wiem, że obowiązkowo powinienem przekazac logi z hijack ale jak już wspomniałem po zalogowaniu się jest jedynie czarny ekran i nie dziala ani ctrl + alt+ del ani ctrl+shift+esc, nie jestem w stanie nic zrobic/ Mozecie jakos pomoc ? Odnośnik do komentarza
picasso Opublikowano 28 Października 2011 Zgłoś Udostępnij Opublikowano 28 Października 2011 Wiem, że obowiązkowo powinienem przekazac logi z hijack Chyba nie masz na myśli tego trupa HijackThis? Tyle ze u niej nie da sie uruchomic widnwosa, po zalogowaniu jest tylk oczarny ekran, w safe mode to samo. Do konsoli mozna sie dostac tylko poprzez repair mode. Ta Facebook-infekcja rekonfiguruje Tryb startu Windows na awaryjny i kieruje go na alternatywną powłokę szkodnika. Nie podałeś nawet systemu operacyjnego, by dopasować zgrabniejsze narzędzie na płycie startowej. Jeśli to Vista lub 7 to zrób log z FRST, a jeśli XP to z OTLPE. . Odnośnik do komentarza
snorlaks Opublikowano 29 Października 2011 Autor Zgłoś Udostępnij Opublikowano 29 Października 2011 Dziękuję za tak szybką odpowiedź. System to Vista 32 bit. Problem polega na tym, ze dziewczyna jest teraz za granicą. Srednio daje sobie radę z takimi rzecami więc nie wiem czy zdoła to wszystko zrobić. Zasugerowalem zeby ktos jej sciagnal i wypalil np ubuntu live CD tak zeby mogla sobie poprostu dzialac przez te 2 tyg. Pozniej wroci i sie naprawi docelowo. Czy to jest dobry pomysł z tym linuksem. Moze jakies alternatywy ? z góry dzięki za pomoc pozdrawiam Odnośnik do komentarza
picasso Opublikowano 29 Października 2011 Zgłoś Udostępnij Opublikowano 29 Października 2011 Skoro to Vista, to czy jest dostęp do środowiska WinRE? Odnośnik do komentarza
snorlaks Opublikowano 29 Października 2011 Autor Zgłoś Udostępnij Opublikowano 29 Października 2011 Jest opcja repair computer po nacisnieciu F8 w trakcie uruchamiania komputera. Prosilem ja zeby sprobowala to wybrac i udalo sie dostac do wiersza polecen (konsoli). Czy uruchomienie komputera z dysku Live CD linuxa (Ubuntu najnowszego) jest w takiej sytuacji bezpieczne ? Zeby sobie przez tydzien czy 2 pracowala na tym a jak wroci to sie naprawi. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 30 Października 2011 Zgłoś Udostępnij Opublikowano 30 Października 2011 Jest opcja repair computer po nacisnieciu F8 w trakcie uruchamiania komputera. Prosilem ja zeby sprobowala to wybrac i udalo sie dostac do wiersza polecen (konsoli). 1. W pierwszej kolejności udaj się do wiersza poleceń i sprawdź czy jest ustawiony boot przez Tryb awaryjny: KLIK. Chodzi o polecenie bcdedit. 2. Następnie na pendrive umieść FRST, wejdź do wiersza polecenia i uruchom narzędzie zgodnie z wytycznymi, w celu pozyskania raportu diagnostycznego. Czy uruchomienie komputera z dysku Live CD linuxa (Ubuntu najnowszego) jest w takiej sytuacji bezpieczne ? Zeby sobie przez tydzien czy 2 pracowala na tym a jak wroci to sie naprawi. Infekcja jest "windowsowa", toteż posiedzenie w środowisku zewnętrznym i to jeszcze Linux nie powinno być niebezpieczne. . Odnośnik do komentarza
snorlaks Opublikowano 30 Października 2011 Autor Zgłoś Udostępnij Opublikowano 30 Października 2011 Dzięki, Aktualnie najważniejsze jest zeby zrobic backup danyhc. Udalo sie z ubuntu live cd zamontowac partycje ntfs. Czy skopiowanie najwazniejszych plikow: dokumenty, zdjecia na ten dysk moze spowodowac dostanie sie tam zlosliwego pliku i nastepnie przy skopiowaniu tego dysku na inny komputer zainfekowanie go ? dziękuje za cierpliwość i pozdrawiam Odnośnik do komentarza
picasso Opublikowano 30 Października 2011 Zgłoś Udostępnij Opublikowano 30 Października 2011 Aktualnie najważniejsze jest zeby zrobic backup danyhc. Udalo sie z ubuntu live cd zamontowac partycje ntfs. Czy skopiowanie najwazniejszych plikow: dokumenty, zdjecia na ten dysk moze spowodowac dostanie sie tam zlosliwego pliku i nastepnie przy skopiowaniu tego dysku na inny komputer zainfekowanie go ? Dane można było także przekopiować przez F8 i linię poleceń (xcopy). Dokumenty i zdjęcia nie powinny stanowić zagrożenia. Oczywiście zakładam, że obiekty będą znajome. . Odnośnik do komentarza
snorlaks Opublikowano 30 Października 2011 Autor Zgłoś Udostępnij Opublikowano 30 Października 2011 Mam jeszcze jedno pytanie, Po tej infekcji na poczatku nie mozna tez bylo przegladac stron internetowych z przegladarki chrome. Prosilem o sprawdzenie ustawien proxy i nic tam nie bylo. Natoamist mozna bylo przegladac strony z safari. W jaki sposob ten wirus potrafil zablokowac chromea nie blokujac safari ? Odnośnik do komentarza
picasso Opublikowano 30 Października 2011 Zgłoś Udostępnij Opublikowano 30 Października 2011 (edytowane) snorlaks tego nie da się ocenić nie widząc logów z systemu, prosisz o zgadywanie w ciemno. Potrzebuję dokładny raport diagnostyczny, który wskaże gdzie są procesy szkodnika. Konfiguracje przeglądarek to rzecz całkowicie podrzędna, a i może być awykonalna ze względu na działającą infekcję. Edytowane 10 Grudnia 2011 przez picasso 10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi