Cybertarcza orange i ransomware locky.

**Posty:** 749 · przez **dresik** 11 Sie 2016, 14:40

Witam dzis u mnie w domu połączenie internetowe zostało zablokowane przez Cybertarcze Orange. Wyczytałem jedynie, że wirus na jednym z pecetów o nazwie "ransomware locky" Zainstalowałem "Malwarebytes" wyskoczyło ze mam zainfekowane 54pliki..usunełem je (załącznik Malwarebytes.txt) porobiłem logi...Frst - otl - zoek prosze o pomoc

**Posty:** 4765 · przez **ordynat** 11 Sie 2016, 16:31

Gdybyś naprawdę miał "Ransomware LOCKY", to od razu byś o tym wiedział: wszystkie Twoje pliki zostałyby zaszyfrowane.
Cybertarcza w ten sposób daje znać, że niby jest przydatna.
Popatrz na te tematy:
http://www.fixitpc.pl/topic/30905-ransomswarelocky-orange-blokuje-ip/
http://www.fixitpc.pl/topic/30899-cybertarcza-orange-ransomwarelocky/
http://www.fixitpc.pl/topic/30878-ransomwarelocky-wykryty-przez-cybertarcz%C4%99-orange/

na to Ci nic nie poradzę, bo nie masz tej infekcji.

Kosmetyka:
Otwórz Notatnik i wklej w nim:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\Uninstall PhotoFiltre Studio X.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X\PhotoMasque information.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portforward.com\PFConfig\PFConfig Unskinned.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portforward.com\PFConfig\PFConfig.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero (32-bit)\Nero OEM\Nero SoundTrax.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero (32-bit)\Nero OEM\Nero Express.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Accelerator\Uninstall Game Accelerator.lnk
Task: {DAA703B9-B03D-4833-9F40-192A13D4FF0D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {F3249EF3-71D4-4712-B344-EFE1EF7E36F1} - System32\Tasks\{60F39723-D083-4209-89EC-B26AD550CC35} => pcalua.exe -a "G:\moje\dodatki do gier\fifa 12\mppl12.exe" -d "G:\moje\dodatki do gier\fifa 12"
C:\$RECYCLE.BIN\S-1-5-21-2033674492-1833506033-309127491-1001\$IWP5MZL.exe
C:\$RECYCLE.BIN\S-1-5-21-2033674492-1833506033-309127491-1001\$IBRPVGS.exe
C:\$RECYCLE.BIN\S-1-5-21-2033674492-1833506033-309127491-1001\$IYNFDRD.exe
C:\$RECYCLE.BIN\S-1-5-21-2033674492-1833506033-309127491-1001\$ICP4VW5.exe
C:\$RECYCLE.BIN\S-1-5-21-2033674492-1833506033-309127491-1001\$RWP5MZL.exe
HKU\S-1-5-21-2033674492-1833506033-309127491-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Brak pliku]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Brak pliku]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Error - 2016-08-11 03:51:45 | Computer Name = jarek-Komputer | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )
.

**Posty:** 749 · przez **dresik** 11 Sie 2016, 21:22

w zalaczniku log z fixu a mam pytanie w sprawie błędu o co chodzi z tym błędem??
Error - 2016-08-11 03:51:45 | Computer Name = jarek-Komputer | Source = WinMgmt | ID = 10
Description =

**Posty:** 4765 · przez **ordynat** 12 Sie 2016, 16:56

mam pytanie w sprawie błędu o co chodzi z tym błędem??

To błąd Microsoftu w czasie jednej z aktualizacji.
Teoretycznie powinni to naprawić automatycznie podczas jednej z następnych aktualizacji, ale tego nie zrobili.
Zamiast tego ten błąd naprawiany jest tylko u tych użytkowników, którzy dadzą logi na któreś z for.
Wg mnie to głupota postępować w ten sposób, ale ja na to nie mam wpływu, więc podaję naprawę w taki sposób, jaki jest mi znany.

F.