|
Poslao: 03 Maj 2018 21:27
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Pripremu fixa ćeš raditi na čistom računaru. Problem je to što si zakačio ransomware i ako nemaš rezervnu kopiju svojih pdoataka mala je šansa da ćemo ih moći vratiti. No ako ti se ne reinstalira Windows odradi ovo.
Otvoriti Notepad i iskopirati sledeci tekst:
start
HKLM\...\RunOnce: [d5iudnrbnhj] => C:\Program Files (x86)\Shshs\6324972.exe [670208 2018-05-01] ()
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop25.exe [512312 2018-02-25] (PandaViewer)
VirusTotal: C:\Windows\MultiSessions\1612262\Session.exe;
C:\Program Files (x86)\Shshs
C:\ProgramData\yahoochrome_D
C:\Users\LEA 1\AppData\Roaming\taskchlds.exe
end
Sacuvaj fajl na flash drive kao fixlist.txt
Ponovo startuj System Recovery Options prateci isti postupak bas kao i prosli put.
Pokreni FRST i klikni na dugme Fix i pricekaj da program zavrsi.
Alat ce kreirati log na flash drive memorijskom uredjaju pod nazivom Fixlog.txt.
Restartuj racunar.
Kopiraj sadrzaj tog loga uz poruku.
|
|
|
|
Poslao: 04 Maj 2018 09:05
|
offline
- mrmr
- Super građanin
- Pridružio: 07 Mar 2008
- Poruke: 1267
- Gde živiš: Medakovic 3 Beograd
|
Pozdrav AMF timu
Noćas sam nekako uspeo da vratim sistem ,baš u vreme kad je Sass Drake okacio fix, elem pošto sam privremeno podigao Win, sa Wondershare Live Boot 2012 CD i izvršio komplet proveru.,osim reinstala, skinuo sam FRST na Boot X sektor i sa njega poslao log. ,potom pokrenuo boot sa HDD i kombinacijom Alt+Ctrl+Del uspeo da uđem u Task Manager ,pogasio neke sumljive procese i u tab Services klik na Windows Defender - Network Inspection Service Properties - System Driver (Helps guard against intrusion attempts targeting known and newly discovered vulnearbility in network protocols) - pokrenuo se Windows Defender .,polako poceo da se vraca prvo taskbar pa onda kompletan desktop., zatim pokrenem GridinSoft Anti-Malwere full scan,- to je trajalo do 3 jutros- i evo Win radi, ali ali ne mogu da skinem novi FRST čim pokušam odmah mi zatvori Operu ,Google, čak i IE., onaj prvi FRST se obrisao sa Boot X .,numem da nađem logove od WD i GSAM-a....
|
|
|
|
Poslao: 04 Maj 2018 18:23
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Uradi ovo što sam ti rekao u Recovery okruženju.
|
|
|
|
|
Poslao: 04 Maj 2018 22:17
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
I opet slično
Otvoriti Notepad i iskopirati sledeci tekst:
S2 Sessions; C:\Windows\MultiSessions\1612262\Session.exe
C:\Windows\MultiSessions\1612262 [15872 2016-12-26] ()
Sacuvaj fajl na flash drive kao fixlist.txt
Ponovo startuj System Recovery Options prateci isti postupak bas kao i prosli put.
Pokreni FRST i klikni na dugme Fix i pricekaj da program zavrsi.
Alat ce kreirati log na flash drive memorijskom uredjaju pod nazivom Fixlog.txt.
Restartuj racunar.
Kopiraj sadrzaj tog loga uz poruku.
|
|
|
|
|
Poslao: 05 Maj 2018 01:55
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Pokušaj sad psotaviti FRST.txt i Addition.txt u normalnom režimu rada.
|
|
|
|
Poslao: 05 Maj 2018 08:43
|
offline
- mrmr
- Super građanin
- Pridružio: 07 Mar 2008
- Poruke: 1267
- Gde živiš: Medakovic 3 Beograd
|
Napisano: 05 Maj 2018 8:33
Ne moze i dalje, iako sam instalirao FRST sa drugog kompa.,cim pokrenem FRST na trenutak bljesne i nista se ne desava...
Dopuna: 05 Maj 2018 9:43
U međuvremenu je odradio Scaning and repairing drive (C automatic repair ,diagnostic.. i opet nece da pokrene FRST
|
|
|
|
Poslao: 05 Maj 2018 10:56
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish
Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.
• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.
Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.
Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.
• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.
|
|
|
|