Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Zdravím, prosím vás řeším nepříjemný problém s napadení počítače a neustálím hlášení hrozby (cca. každých 10 seknud) a ztrátou cesty k souborům na disku (lze je vyhledat přes "prohledat počítač") Fyzicky na disku jsou, ale když ho otevřu je tam napsano že je prazdný. Nejdříve proběhla zkouška řešit to přes Malwarebytes, což bylo bohužel bez úspěchu. Pote aswcleaner. po třech procesech restartování hlásí, že je vše v pořádku. Avast stále hlasí a přesouvá dokola do truhly soubory souvisící pravděpodobně s virem (myfolder/revengeRAT). Přes RSIT jsem si vygeneroval protokoly, které mohu přiložit v případě potřeby. Bohužel FRSTLauncheru se mi nepodařilo stáhnout i přes ignorovaní hrozby jak je v návodu. Přikladám nějaké screeny (viz příloha). Jinak při zapnutí počítače se to stále snaží něco instalovat jako ASUS FancyStart (NT je Asus W7x64bit). Začalo to dělat až po napadení počítače. Dokázal by mi stímto problémem někdo prosím poradit?
- Přílohy
-
- vir.rar
- (214.13 KiB) Staženo 75 x
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Zdravím!
Dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .
Dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Zdravím, omlouvám se, že reaguji až nyní, ale byl jsem mimo dosah infikovaného NT. Přes program FRST se mi vygeneroval textový dokument s názvem "FRST" a "Addition". Který z nich mám zaslat? Přes RSIT jsem vygeneroval tex. dokument "log" a "info". Děkuji za reakci!
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Máte-li FRST, pak stačí ten. FRST pošlete určitě a nejlépe bude, když pošlete i Addition.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Nově jsem FRST vygeneroval (příloha). Dopoledne jsem to ještě řešil. Tak nyní už mi tu aspon nevyskakují upozornění od AVASTu, každou půl minuty. Na jednom HDD (na kterém není Win.) se mi podařilo, že se k datum již normálně dostanu. Ale na druhém disku, který stále vykazuje, že tam data jsou, se mi to nedaří ani přes "prohledat počítač". Jsou na disku, na kterém jede Win.. V NT mam dva HDD. Na tom, na kterém jede Win. mám rozdělen na dva sektory, jak se to dělává.
- Přílohy
-
- FRST.rar
- (11.26 KiB) Staženo 84 x
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Programem adwcleaner jsem počítač čistil těsně po tom, co se vir objevil. jen verzi 7.0.6.0. Nyní jsem to udělal vaší verzi 7.0.7.0 a toto je výsledek (příloha).
- Přílohy
-
- AdwCleaner[S3].rar
- (555 bajtů) Staženo 67 x
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Jinak po každém zapnutí mi to ukáže toto hlášení (příloha). A stále se mi nelze dostat na obsah v sektoru pro data na HDD, na kterém jsou instalované Win.. Přemýšlím, že se k nim zkusím dostat přes Linux a stáhnu vše na externí HDD a poté tu část disku na data naformátuji. Myslíte si, že je to rozumná cesta? Nebo lze zvolit nějakou jednodušší?
Disk 1 je na dva sektory C: (system) E: (soubory) u sektoru "E" se mi nedaří dostat k souborům.
Disk 2 je nerozdělen pojmenovaný jako D: (též na soubory) u něj se mi podařilo dostat k souborům, ale při každém zapnutí vykazuje chybu viz příloha.
Disk 1 je na dva sektory C: (system) E: (soubory) u sektoru "E" se mi nedaří dostat k souborům.
Disk 2 je nerozdělen pojmenovaný jako D: (též na soubory) u něj se mi podařilo dostat k souborům, ale při každém zapnutí vykazuje chybu viz příloha.
- Přílohy
-
- fdf33.JPG (52.51 KiB) Zobrazeno 2375 x
Naposledy upravil(a) vencasco dne 20 led 2018 17:38, celkem upraveno 1 x.
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Ještě jsme nečistili samotným FRST a pak je ještě možné ty hlášky zastavit v msconfig. Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Restartoval jsem PC a přikládám do přílohy.
- Přílohy
-
- FRST_1.rar
- (11.77 KiB) Staženo 58 x
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {3a08f323-9fef-11e3-84e7-806e6f6e6963} - D:\InstAll.exe
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {5f0e2aba-8675-11e6-b484-74f06ddc0158} - F:\LG_PC_Programs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
U1 aswbdisk; no ImagePath
C:\Users\Scorpion\Documents\MOOECC0.tmp
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff555c874105.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d090046e178291.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d090046e178291
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d12ccb2f179f70
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d12ccb2ee0dfca
C:\Users\Scorpion\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Přikládám log ale nevím zda se to dokončilo, jelikož mi Antivirus nahlásil hrozbu (viz screen). Mám ho vypnout a proces zopakovat?
- Přílohy
-
- fixlog.rar
- (84.21 KiB) Staženo 67 x
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Podle fixlogu bylo vše smazáno. FRST nemají některé antiviry rádi. Virus to však není, běžně ho tu používáme. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Bohužel ne, po restartu pc stále stejné hlášení a soubory též nedostupné.
- Rudy
- Site Admin
- Příspěvky: 118244
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.