Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie loga


  • Please log in to reply
3 replies to this topic

#1 [email protected]

[email protected]

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 19 November 2020 - 12:37 PM

Bardzo proszę o sprawdzenie logów,

Ostatnio zaczął komp strasznie zamulać.

Pojawiły mi się również pliki z rozszerzeniem .kasp nie mogę tych plików otworzyć.

proszę o pomoc.

 

 

 

http://www.wklejto.pl/869901

 

http://www.wklejto.pl/869902

 

http://www.wklejto.pl/869903

 



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5534 Postów:
  • Płeć:Mężczyzna

Napisany 19 November 2020 - 15:27 PM

Pojawiły mi się również pliki z rozszerzeniem .kasp nie mogę tych plików otworzyć.

To objaw infekcji RANSOMWARE.

Pliki nie do uratowania - bo to Twoje pliki, tyle że zostały zakodowane.

 

W logach nie widać ani tej infekcji, ani żadnej innej.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

FirewallRules: [{0B829D42-1A35-4503-AD9D-5BDAA5DC7AE9}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Brak pliku
FirewallRules: [{0E735547-EEF7-40F5-9795-3714BFF18EE6}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Brak pliku
FirewallRules: [{F41867AA-E852-4B41-9950-C58E6F2A311D}] => (Allow) C:\Users\OEM1\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{B24A004A-C2A6-4A4F-9E73-373E42F2175E}] => (Allow) C:\Users\OEM1\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
ShortcutTarget: RT-Automatyczne aktualizacje-AKP.lnk -> C:\Ross-Tech\VCDS-AKP\VCDS.exe (Brak pliku)
C:\WINDOWS\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\OEM1\AppData\Local\bowsakkdestx.txt
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

#3 [email protected]

[email protected]

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 20 November 2020 - 11:16 AM

Dzięki troszkę odmulił.

A co do tych plików zakodowanych, skoro ktoś je zakodował to chyba jest sposób żeby je odkodować??



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5534 Postów:
  • Płeć:Mężczyzna

Napisany 20 November 2020 - 13:26 PM

A co do tych plików zakodowanych, skoro ktoś je zakodował to chyba jest sposób żeby je odkodować??

Tak, jest sposób, firmy antywirusowe (a zwłaszcza Kasperski) to potrafią, tyle że one zaprzestały tworzenia dekoderów już kilka lat temu - nie opłaciło im się to finansowo. Stworzenie tylko jednego dekodera kosztowało kilkaset tysięcy dolarów. Jeśli jesteś w stanie tyle zapłacić, to chyba możesz skontaktować się z Kaspersky Lab.

Ale, wg mnie, polskie realia dalekie są od wydawania aż takich sum.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników