Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Ale jinak máte pravdu, že přenašeč do win. 8 byla ta karta, jelikož ten počítač byl čistý. Ta karta byla v počítači s Win. 7 a asi holt už v obě, kdy tam byl vir, ale nevěděl jsem o tom. Poté co jsem tu kartu dal do Win. 8 tak se mi tam zobrazilo to nakažení. Ale to nakažení karty jsem viděl hned poté co jsem jí otevřel, jelikož tam byli složky myfolder a revengeRAT .
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Zasílám fixlog po restartu. Celkově ten proces trval cca dvě hodiny. Plus zasílám screen při zkoušce hledání na disku "E"... data stále nedostupné
- Přílohy
-
- fixlog_screen.rar
- (707.82 KiB) Staženo 57 x
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Prehledl jsem log z USBFixu - jde mi o to, abych zkontroloval, ze jsi pouzil spravne funkci Vaccinate a flashka tedy nebyla i nadale prenasecem.
Nemas k dispozici zdroj nakazy? Na tohle bych se rad podival ve svem PC. Zkus slozku E:\myfolder smazat rucne, pripadne si pohrat s vlastnictvim https://technet.microsoft.com/cs-cz/lib ... 53659.aspx
Nahlas premyslim... nebyl nekdy na E: linux? Jaka je historie disku? Byl na nem nekdy nainstalovany operacni system? Navic nevim, jaky file system ten druhy disk (E:\) ma... ve spravci disku ukazuje NTFS, ale v MBR ma uveden partition type 0x0F.
Dej prosim FRST logy (i Addition.txt) z Windows 8 - https://www.bleepingcomputer.com/downlo ... scan-tool/
Nemas k dispozici zdroj nakazy? Na tohle bych se rad podival ve svem PC. Zkus slozku E:\myfolder smazat rucne, pripadne si pohrat s vlastnictvim https://technet.microsoft.com/cs-cz/lib ... 53659.aspx
Nahlas premyslim... nebyl nekdy na E: linux? Jaka je historie disku? Byl na nem nekdy nainstalovany operacni system? Navic nevim, jaky file system ten druhy disk (E:\) ma... ve spravci disku ukazuje NTFS, ale v MBR ma uveden partition type 0x0F.
Dej prosim FRST logy (i Addition.txt) z Windows 8 - https://www.bleepingcomputer.com/downlo ... scan-tool/
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Zdravím, moc se omlouvám za časový výpadek. Byl jsem časově vytížený a musel řešit prioritnější věci. K počítači s win7 se nyní nedostanu, jelikož ho nemám u sebe. Takže bych rád vyřešil ten s Win8. Zasílám požadovaný log z FRST a Addition. Moc děkuji za ochotu!
- Přílohy
-
- log_frst_addition.rar
- (14.72 KiB) Staženo 60 x
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
log z USBFixu dodám později jelikož kartu nemám nyní u sebe.
Jinak zdroj nákazy by mě samotného zajímal. Bohužel netuším přes co a hlavně kdy se to tam vůbec dostalo. Divné chování počítače s win7 jsem zaregistroval o něco dříve než se samotný vir projevil. Ale možná to je i tím, že se pravděpodobně naplno projevil až po vypnutí a zapnutí počítače. Jelikož často ho nechávám ve spánku nebo hibernaci. Až později čas od času ho restartuji aby se vyčistil. Na disku "E" nikdy Linux nebyl. Hlavně on je to fyzicky jeden disk, který je rozdělen na dva sektory a to systémový(C) a datový(E). Historie disku je, že byl nový zakoupen, vložen do počítače a nainstalovaný systém. Disky byl rozdělen na sektory až po instalaci win přes program, který mi byl doporučen, ale už si nepamatuji co to bylo za program.
Jinak zdroj nákazy by mě samotného zajímal. Bohužel netuším přes co a hlavně kdy se to tam vůbec dostalo. Divné chování počítače s win7 jsem zaregistroval o něco dříve než se samotný vir projevil. Ale možná to je i tím, že se pravděpodobně naplno projevil až po vypnutí a zapnutí počítače. Jelikož často ho nechávám ve spánku nebo hibernaci. Až později čas od času ho restartuji aby se vyčistil. Na disku "E" nikdy Linux nebyl. Hlavně on je to fyzicky jeden disk, který je rozdělen na dva sektory a to systémový(C) a datový(E). Historie disku je, že byl nový zakoupen, vložen do počítače a nainstalovaný systém. Disky byl rozdělen na sektory až po instalaci win přes program, který mi byl doporučen, ale už si nepamatuji co to bylo za program.
Přispějete na provoz fóra?