Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор

Здравей,

В момента преглеждам логовете. Май има интересни неща вътре.

https://www.virustotal.com/gui/file/fd216f125a3deb578e776f77fe4a74b81dbe85dd7c2f91afe68861a970764719/detection

Криптираните файлове да ги трия ли или ще чакаш да видиш дали ще се появи декриптор?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Трии и са не бои само че заразениа комп е на работата ми а там 'е бада в Неделиа сутринта 8 часа

Пусни фикс ако искаш, но ще ти отговориа Неделиа сутрин

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 минути, B-boy/StyLe/ написа:

Здравей,

В момента преглеждам логовете. Май има интересни неща вътре.

https://www.virustotal.com/gui/file/fd216f125a3deb578e776f77fe4a74b81dbe85dd7c2f91afe68861a970764719/detection

Криптираните файлове да ги трия ли или ще чакаш да видиш дали ще се появи декриптор?

Трии и са не бои само че заразениа комп е на работата ми а там 'е бада в Неделиа сутринта 8 часа

Пусни фикс ако искаш, но ще ти отговориа Неделиа сутрин

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтегли fixlist.txt и го запази в папката, където си свалил FRST.exe

Стартирай FRST.exe и натисни бутона Fix веднъж!

След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Може да отнеме повече време и да изглежда, че програмата е забила, но няма да е. Дай и повече време да приключи, защото съм включил доста команди в скрипта (включително и проверката sfc /scannow).


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 8.11.2019 г. в 11:09, B-boy/StyLe/ написа:

Изтегли fixlist.txt и го запази в папката, където си свалил FRST.exe

Стартирай FRST.exe и натисни бутона Fix веднъж!

След като приключи, ако ти поиска рестарт - съгласи се. След рестарта публикувай лог файла - fixlog.txt, който ще се създаде след работата на програмата.

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Може да отнеме повече време и да изглежда, че програмата е забила, но няма да е. Дай и повече време да приключи, защото съм включил доста команди в скрипта (включително и проверката sfc /scannow).

Гоше, ето лог файла. Има една подробност, след заразата всички програми нямат достъп до Интернет, с изключение на браузъра Хроме. А статуса в отдел 

"мрежови център" показва, че има достъп до Нета. След фикса проблемът остава, не знам дали си видял това в логовете?

 

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Честно казано не видях такава подробност в логовете, но и бях пуснал профилактични поправки за интернета като цяло. Възстановен hosts файл, почистен DNS кеш и зануляване на Winsock, почистване на proxy записите и тези на защитната стена. Възможно е да е криптирала файлове на самите програми, които са изпълнявали тази функционалност. Щом браузърите имат достъп до интернет предполагам, че проблема не е в самите настройки на Операционната Система.

Пробвай следните команди в CMD.exe стартиран като администратор:

netsh advfirewall reset

netsh advfirewall set allprofiles state ON

Ако не помогне преинсталирай една от засегнатите програми за теста и виж дали след това интернета се завръща. Ако да, може да се наложи да преинсталираш всички засегнати програми ръчно.

Гледам, че SFC не е успял да поправи и всички засегнати файлове, а под Windows 7 няма DISM за съжаление.

Въведи командата в CMD.exe стартиран като администратор:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

След това прикачи лог файла sfcdetails.txt, който трябва да се е създал на десктопа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

sfcdetails.txt

преинсталирах много от засегнатите програми, проблема остава.

явно това е супер гаден вирусляк, за 12 години не съм срещал по-гаден...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла е празен?

Изпълни пак следните две команди и прикачи новия файл:

Нали кликаш на CMD.exe с десен бутон и Run as Administrator?

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Изтегли и Minitoolbox.exe

Сложи всички отметни и натисни GO.

Прикачи лог файла.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Уж настройките са наред, но не иска да ping-ва нито Google, нито Yahoo. Пробвал ли си да спреш IPv6 и да караш само на IPv4? Друго за което се сещам е да направиш резет на настройките на рутера и да видиш как е положението.

Временно махни и DNS адресите на Google и сложи да си вземе автоматично DNS от доставчика ти на интернет.

Пиши дали има промяна.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Рутера е служебен и нямам право да го пипам, дори и да искам.Иначе си бачка нормално.Връзвам се към него с кабел, нямам паролата за wi-fi 

Другите ти съвети изпълних, рестартирах и ....нищо.Явно ще се преинсталира. Явно си имаме работа със супер-гадина.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не мисля, че е супер гадина. По-скоро некадърна такава. Повечето криптобацили не пипат файлове на Операционната Система, а основно лични данни. Тук явно си имаме осакатена система. Има още какво да се направи, но е врътка, а и щом системата е служебна е малко по-специфично. Като цяло не е добра идея да тестваш на служебни системи...дори на домашна система без подготовка също.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, не ме разбра. Рутера е служебен. Компа е мой и е за тестове.Няма проблеми. Набърже преинсталирах и съм чист като сълза. Благодаря ти за отделеното време, мисля ,че и за теб имаше тръпка,да се пробваш на такъв изченчан проблем. Вече ще внимавам повече. Но мисля, че вируса не е написан калпаво, напротив, направи това ,което трябваше да направи. Никакви алерти за откуп нямаше, целта не бяха пари за откуп, целта беше да покаже на широката общественост, че без многослойна защита рано или късно се стига до под кривата круша...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...