- Kod: Zaznacz wszystko
Ransom.FileCryptor
Rootkit.Agent
2x Trojan.Downloader
Rogue.Link, Ransom
Agent.SUGen
Laptop będzie służył tylko i wyłącznie do przeglądania internetu.
Załączam logi i proszę o pomoc w usunięciu.
Aktualizacje na programosy.pl:
WinRAR • UFS Explorer Professional Recovery • KMPlayer • emSzmal • FolderSizes • CommView for WiFi • PowerKaraoke Plus • DrawPad Graphic Editor • Opera
-
- Ogłoszenie:
Filecryptor i inne trojany
6 posty(ów) • Strona 1 z 1
Filecryptor i inne trojany
przez misiuzs 05 Lis 2016, 15:52
Laptop będzie służył tylko i wyłącznie do przeglądania internetu.
Załączam logi i proszę o pomoc w usunięciu.
- Załączniki
-
Shortcut.txt- (67.45 KiB) Ściągnięto 126 razy
-
- FRST.txt
- (17.63 KiB) Ściągnięto 123 razy
-
- Addition.txt
- (29.8 KiB) Ściągnięto 124 razy
- misiuzs
- ~user
- Posty: 61
- Dołączenie: 11 Lip 2008, 16:05
- Pochwały: 1
Filecryptor i inne trojany
przez ordynat 05 Lis 2016, 16:34
W logach są tylko resztki bardzo starej infekcji.
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
"Filecryptor" - czy Twoje pliki zostały zaszyfrowane?
Zainstaluj Serwice Pack 3 http://www.programosy.pl/program,windows-xp-service-pack-3.html
Zainstaluj nowszą bezpieczniejszą wersję JAVY, wg http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769
.
Autor postu otrzymał pochwałę
Otwórz Notatnik i wklej w nim:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
C:\Documents and Settings\Janusz\Dane aplikacji\fbknso.dat
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
"Filecryptor" - czy Twoje pliki zostały zaszyfrowane?
Microsoft Windows XP Home Edition Dodatek Service Pack 2
Zainstaluj Serwice Pack 3 http://www.programosy.pl/program,windows-xp-service-pack-3.html
Java(TM) 6 Update 17
Zainstaluj nowszą bezpieczniejszą wersję JAVY, wg http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry179769
.
Autor postu otrzymał pochwałę
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Filecryptor i inne trojany
przez misiuzs 05 Lis 2016, 18:37
Nie mam żadnych plików na laptopie - tak jak napisałem będzie służył jedynie do przeglądanie internetu.
Jeśli jakieś pliki są zaszyfrowane a nie wpłynie to na nowe pliki to mogą być zaszyfrowane - mnie to nie przeszkadza w niczym.
Podczas instalacji SP3 pojawił się Błąd instalatora: Odmowa dostępu
Instalator Java nie uruchamia się. Po dwukliku chwilę ładuję i nic więcej tak samo jak Adwcleaner.
Jeśli jakieś pliki są zaszyfrowane a nie wpłynie to na nowe pliki to mogą być zaszyfrowane - mnie to nie przeszkadza w niczym.
Podczas instalacji SP3 pojawił się Błąd instalatora: Odmowa dostępu
Instalator Java nie uruchamia się. Po dwukliku chwilę ładuję i nic więcej tak samo jak Adwcleaner.
- misiuzs
- ~user
- Posty: 61
- Dołączenie: 11 Lip 2008, 16:05
- Pochwały: 1
-
Filecryptor i inne trojany
przez ordynat 05 Lis 2016, 18:46
te błędy w czasie instalacji biorą się chyba stąd, że jest już za późno na instalację ServicePack 3, a bez niego nie ma możliwości zainstalowania np Adw-Cleaner'a.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Filecryptor i inne trojany
przez misiuzs 06 Lis 2016, 23:28
Udało mi się znaleźć sposób na uruchomienie Adwcleaner, Java i inne programy. Może komuś się przyda w przyszłości:
PPM - > Właściwości -> odznaczyć Odblokuj. Prawdopodobnie konto nie ma uprawnień i każdy plik trzeba osobno odblokować. Gdzieś to można zmienić, kwestia poszukania.
z SP3 nadal problem występuje, może
ordynat,
Co do logów to wykonane były bez usunięcia pliku sptd.sys (po Daemonie) bo zapomniałem o nim. Czy mam wykonać ponownie logi czy nie trzeba?
PPM - > Właściwości -> odznaczyć Odblokuj. Prawdopodobnie konto nie ma uprawnień i każdy plik trzeba osobno odblokować. Gdzieś to można zmienić, kwestia poszukania.
z SP3 nadal problem występuje, może
jest już za późno na instalację ServicePack 3
ordynat,
Co do logów to wykonane były bez usunięcia pliku sptd.sys (po Daemonie) bo zapomniałem o nim. Czy mam wykonać ponownie logi czy nie trzeba?
- misiuzs
- ~user
- Posty: 61
- Dołączenie: 11 Lip 2008, 16:05
- Pochwały: 1
-
Filecryptor i inne trojany
przez ordynat 06 Lis 2016, 23:46
Co do logów to wykonane były bez usunięcia pliku sptd.sys (po Daemonie) bo zapomniałem o nim. Czy mam wykonać ponownie logi czy nie trzeba?
Nie warto.
"sptd.sys" działa wprawdzie jak Rootkit, ale nie uszkadza w zasadzie niczego.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
6 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości