Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Здравей,

В момента преглеждам логовете. Май има интересни неща вътре.

https://www.virustotal.com/gui/file/fd216f125a3deb578e776f77fe4a74b81dbe85dd7c2f91afe68861a970764719/detection

Криптираните файлове да ги трия ли или ще чакаш да видиш дали ще се появи декриптор?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трии и са не бои само че заразениа комп е на работата ми а там 'е бада в Неделиа сутринта 8 часа

Пусни фикс ако искаш, но ще ти отговориа Неделиа сутрин

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 минути, B-boy/StyLe/ написа:

Здравей,

В момента преглеждам логовете. Май има интересни неща вътре.

https://www.virustotal.com/gui/file/fd216f125a3deb578e776f77fe4a74b81dbe85dd7c2f91afe68861a970764719/detection

Криптираните файлове да ги трия ли или ще чакаш да видиш дали ще се появи декриптор?

Трии и са не бои само че заразениа комп е на работата ми а там 'е бада в Неделиа сутринта 8 часа

Пусни фикс ако искаш, но ще ти отговориа Неделиа сутрин

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтегли fixlist.txt и го запази в папката, където си свалил FRST.exe

Стартирай FRST.exe и натисни бутона Fix веднъж!

След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Може да отнеме повече време и да изглежда, че програмата е забила, но няма да е. Дай и повече време да приключи, защото съм включил доста команди в скрипта (включително и проверката sfc /scannow).


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 8.11.2019 г. в 11:09, B-boy/StyLe/ написа:

Изтегли fixlist.txt и го запази в папката, където си свалил FRST.exe

Стартирай FRST.exe и натисни бутона Fix веднъж!

След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Може да отнеме повече време и да изглежда, че програмата е забила, но няма да е. Дай и повече време да приключи, защото съм включил доста команди в скрипта (включително и проверката sfc /scannow).

Гоше, ето лог файла. Има една подробност, след заразата всички програми нямат достъп до Интернет, с изключение на браузъра Хроме. А статуса в отдел 

"мрежови център" показва, че има достъп до Нета. След фикса проблемът остава, не знам дали си видял това в логовете?

 

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Честно казано не видях такава подробност в логовете, но и бях пуснал профилактични поправки за интернета като цяло. Възстановен hosts файл, почистен DNS кеш и зануляване на Winsock, почистване на proxy записите и тези на защитната стена. Възможно е да е криптирала файлове на самите програми, които са изпълнявали тази функционалност. Щом браузърите имат достъп до интернет предполагам, че проблема не е в самите настройки на Операционната Система.

Пробвай следните команди в CMD.exe стартиран като администратор:

netsh advfirewall reset

netsh advfirewall set allprofiles state ON

Ако не помогне преинсталирай една от засегнатите програми за теста и виж дали след това интернета се завръща. Ако да, може да се наложи да преинсталираш всички засегнати програми ръчно.

Гледам, че SFC не е успял да поправи и всички засегнати файлове, а под Windows 7 няма DISM за съжаление.

Въведи командата в CMD.exe стартиран като администратор:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

След това прикачи лог файла sfcdetails.txt, който трябва да се е създал на десктопа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

sfcdetails.txt

преинсталирах много от засегнатите програми, проблема остава.

явно това е супер гаден вирусляк, за 12 години не съм срещал по-гаден...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла е празен?

Изпълни пак следните две команди и прикачи новия файл:

Нали кликаш на CMD.exe с десен бутон и Run as Administrator?

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Изтегли и Minitoolbox.exe

Сложи всички отметни и натисни GO.

Прикачи лог файла.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Уж настройките са наред, но не иска да ping-ва нито Google, нито Yahoo. Пробвал ли си да спреш IPv6 и да караш само на IPv4? Друго за което се сещам е да направиш резет на настройките на рутера и да видиш как е положението.

Временно махни и DNS адресите на Google и сложи да си вземе автоматично DNS от доставчика ти на интернет.

Пиши дали има промяна.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Рутера е служебен и нямам право да го пипам, дори и да искам.Иначе си бачка нормално.Връзвам се към него с кабел, нямам паролата за wi-fi 

Другите ти съвети изпълних, рестартирах и ....нищо.Явно ще се преинсталира. Явно си имаме работа със супер-гадина.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не мисля, че е супер гадина. По-скоро некадърна такава. Повечето криптобацили не пипат файлове на Операционната Система, а основно лични данни. Тук явно си имаме осакатена система. Има още какво да се направи, но е врътка, а и щом системата е служебна е малко по-специфично. Като цяло не е добра идея да тестваш на служебни системи...дори на домашна система без подготовка също.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, не ме разбра. Рутера е служебен. Компа е мой и е за тестове.Няма проблеми. Набърже преинсталирах и съм чист като сълза. Благодаря ти за отделеното време, мисля ,че и за теб имаше тръпка,да се пробваш на такъв изченчан проблем. Вече ще внимавам повече. Но мисля, че вируса не е написан калпаво, напротив, направи това ,което трябваше да направи. Никакви алерти за откуп нямаше, целта не бяха пари за откуп, целта беше да покаже на широката общественост, че без многослойна защита рано или късно се стига до под кривата круша...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от manjaro
      Здравейте. Интересува ме, дали има нещо притиснително според логовете от farbar. Просто профилактично.

       
      Farbar logs.7z
    • от The Reaper
      Здравейте, преди два дена някъде забелязах яко лагене на моменти, мишката едва се влачеше и процесора забелязах че качва на 100%,  поня че първите няколко пъти като го забелязах това антивирусната (вградената на win 10pro) изписва че нещо е хванато под карантира, но да речем след няколко часа пак по същия начин, системата забавя и така, общо траеше около 20-25сек. По време на този проблем имах и проблем с geforce experianc-а на видео драйвера, за това и направих тема в отдел драйвери, както и да е проблема с драйвера е решен ала да видим какво ще правим по въпроса. Пиша ви след като колега ми препоръча да изтегля malwarebytes и да сканирам, така и направих, активирах 14денния период и сканирах и намери няколко съмнителни открития, всички поставени под карантина. Сега знам че не съм сканирал както е по ред със програмите посочени от вас, но искам да ви покажа лог-а на malwarebytes и ако кажете ще следвам стъпките както сте посочили в темата за премахване на зловреден софтуер, надявам се че не е проблем че не съм следвал както трябва стъпка по стъпка, ако е извинете. ето го лог-а: https://dox.abv.bg/download?id=d02deebbb7
    • от klass
      Здравейте! Опитвам да се запиша за платено почистване ми излиза това -
      "Съжаляваме, възникна проблем
      Нещо се обърка. Моля опитайте отново Код на грешка EX1406"
       
      Накратко искам платено почистване на компютъра ако е възможно.
      Проблема е следния:  В един момент Мозила Файерфокс ми съобщава, че не мога да използвам отметките, защото се използвали от друга програма.
      Рестартирах компютъра и на влизане уиндоус ми казва че няма връзка с интернет и да позвам други опции да вляза.
      Само дето нямам спомен как съм се регистрирал за майкрософтски акаунт, нито име нито имеил.
      На единия диск имам GRUB от който избирам Линукс или уиндоус да заредя, през който влизам в Линукс Минт. И от там пиша сега.
      Само че каквото и да сваля за проверка е за уиндоус и не мога да го стартирам в Линукса.
      Има ли начин през Линукса да се почисти компютъра или да го преинсталирам?
      Благодаря за вниманието, и извинявайте ако не е това начина за контакт.
       
      Това е компютъра: System: Host: xaxa-desktop Kernel: 4.15.0-62-generic x86_64 bits: 64 gcc: 7.4.0 Desktop: Cinnamon 3.8.9 (Gtk 3.22.30-1ubuntu4) dm: lightdm Distro: Linux Mint 19 Tara Machine: Device: desktop Mobo: ASRock model: Z370 Pro4 serial: N/A UEFI: American Megatrends v: P3.20 date: 09/06/2018 CPU: 6 core Intel Core i7-8700 (-MT-MCP-) arch: Skylake rev.10 cache: 12288 KB flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 38304 clock speeds: min/max: 800/4600 MHz 1: 1210 MHz 2: 938 MHz 3: 1064 MHz 4: 1624 MHz 5: 1582 MHz 6: 1650 MHz 7: 1004 MHz 8: 1016 MHz 9: 1097 MHz 10: 1018 MHz 11: 969 MHz 12: 804 MHz Graphics: Card: NVIDIA GP104 [GeForce GTX 1080] bus-ID: 01:00.0 chip-ID: 10de:1b80 Display Server: x11 (X.Org 1.19.6 ) drivers: nvidia (unloaded: modesetting,fbdev,vesa,nouveau) Resolution: [email protected] OpenGL: renderer: GeForce GTX 1080/PCIe/SSE2 version: 4.6.0 NVIDIA 390.116 Direct Render: Yes Audio: Card-1 NVIDIA GP104 High Def. Audio Controller driver: snd_hda_intel bus-ID: 01:00.1 chip-ID: 10de:10f0 Card-2 Intel 200 Series PCH HD Audio driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a2f0 Sound: Advanced Linux Sound Architecture v: k4.15.0-62-generic Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8 IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter> Drives: HDD Total Size: 8513.7GB (0.4% used) ID-1: /dev/sda model: ADATA_SU800 size: 512.1GB serial: <filter> ID-2: /dev/sdb model: ST4000VN008 size: 4000.8GB serial: <filter> ID-3: /dev/sdc model: ST4000VN008 size: 4000.8GB serial: <filter> Partition: ID-1: / size: 1.1T used: 32G (4%) fs: ext4 dev: /dev/sdc1 RAID: System: supported: N/A No RAID devices: /proc/mdstat, md_mod kernel module present Unused Devices: none Sensors: System Temperatures: cpu: 33.0C mobo: N/A gpu: 0.0:42C Fan Speeds (in rpm): cpu: N/A Repos: Active apt sources in file: /etc/apt/sources.list.d/official-package-repositories.list deb http: //packages.linuxmint.com tara main upstream import backport deb http: //archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http: //security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http: //archive.canonical.com/ubuntu/ bionic partner Info: Processes: 255 Uptime: 1:05 Memory: 3446.9/15974.9MB Init: systemd v: 237 runlevel: 5 Gcc sys: 7.4.0 Client: Unknown python3.6 client inxi: 2.3.56  
    • от Alpine Trail
      Здравейте!От известно време имам забавяне  и забиване на системата и затова вчера и днес пуснах няколко сканирвания с две различни версии на Eset-a.С най-новата версия откри 4 инфектирани файла.С другата при първото сканирване включих и дял D и също 4.При второто без дял D,3 такива.Чудя се дали трябва да се трият тези файлове.Това са логовете.
      Eset Online Scanner-07.09.2019.txt Eset Online Scanner-08.09.2019.txt
    • от pyrpyl
      Здравейте, повече от  година изполвам емuлатора за Android под Windows MEmu Play. Седмица след автоматичното му обновяване до версия 6.2.3 антивируса ми - Avira започна почти постоянно да ми изкарва прозорец за засечен Malwarе. Почти година не съм инсталирал нищо ново и за това мисля че гадините са се промъкнали с ъпдейта. Моля за помощ. Предварително  Ви благодаря.


  • Дарение

×
×
  • Добави ново...