Skocz do zawartości


Zdjęcie

Mutacja Ukash; przywracanie systemu; how_recover+ ; i perypetie ;)


  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 foxart

foxart

    Początkujący

  • 46 postów

Napisano 14 05 2016 - 12:41

Witam,

Znajomy złapał infekcję, z jego opisu, wynikałoby, że to jakaś mutacja Ukash.

Przekazał komputer firmowemu informatykowi z pytaniem, czy da się tego ustrojstwa pozbyć, bez utraty danych.

Informatyk stwierdził krótko : Formatowanie!

Następnie, bodaj (nie mam dokładnych danych) przywrócił system z punktu przywracania (wiem trochę to pokracznie ująłem ;))

Skutek jest taki, że po włączeniu, system odpala przeglądarkę i notatnik i wyświetla strony i notatki o nazwach "how_recovery+[tu kombinacja liter i.e.:isd;wkd;whr]"

Logi FRST

FRST.txt >>> https://wklej.to/3PuHw

a Addition.txt, co może też symptomatyczne został pusty?

Dziękuję z góry za pomoc

Pozdrawiam



  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 14 05 2016 - 21:04

Ukash to nie jest chyba jedyny problem, z tego co widzę ( oczywiście mogę się mylić ) to siedzi tam necurs - rootkit, widzę, żę są uszkodzone usługi, dlatego poproszę Cię o log z Farbar Services Scanner. I w tj sytuacji Addition.txt jest na chwilę obecną zbędny. A od informatyków takich jak tamten to się za daleka trzymaj i kamieniem w niego rzuć jak będzie blisko ;)

  • 1

#3 foxart

foxart

    Początkujący

  • 46 postów

Napisano 15 05 2016 - 17:43

Dzięki wielkie za odpowiedź,

Log z FSS >>> https://wklej.to/6cPHN

a informatyka nigdy na oczy nie widziałem, ale przekażę, koledze żeby się w kamienie zaopatrzył :D


  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 15 05 2016 - 20:47

Spróbujemy go wywalić.

Najpierw zajmę się plikami infekcji, w odpowiedzi kolejnej przyślij mi jakiś zaszyfrowany plik sprawdzę co to 

Pobierz plik z załącznika, umieść go obok narzędzia FRST, po czym uruchom FRST i kliknij w nim "Fix". Jeśli potrzebny będzie restart wyraź zgodę. Po pomyślnym wykonaniu Fixa utworzy się plik fixlog.txt jego zawartość podaj na forum.

 

Potem podaj nowy log z FRST.

Załączone pliki


  • 0

#5 foxart

foxart

    Początkujący

  • 46 postów

Napisano 15 05 2016 - 22:06

Podaję Fixlog:

https://wklej.to/AFkDk

za chwilę podam nowy log z FRST


  • 0

#6 foxart

foxart

    Początkujący

  • 46 postów

Napisano 15 05 2016 - 22:53

FRST.txt>>> https://wklej.to/mtUQi

Addition.txt>>>https://wklej.to/NUGuN

Shortcut.txt >>>https://wklej.to/IRgdu



  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych