Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Infikace myfolder/revengeRAT. ztráta cesty k souborům.

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#1 Příspěvek od vencasco »

Zdravím, prosím vás řeším nepříjemný problém s napadení počítače a neustálím hlášení hrozby (cca. každých 10 seknud) a ztrátou cesty k souborům na disku (lze je vyhledat přes "prohledat počítač") Fyzicky na disku jsou, ale když ho otevřu je tam napsano že je prazdný. Nejdříve proběhla zkouška řešit to přes Malwarebytes, což bylo bohužel bez úspěchu. Pote aswcleaner. po třech procesech restartování hlásí, že je vše v pořádku. Avast stále hlasí a přesouvá dokola do truhly soubory souvisící pravděpodobně s virem (myfolder/revengeRAT). Přes RSIT jsem si vygeneroval protokoly, které mohu přiložit v případě potřeby. Bohužel FRSTLauncheru se mi nepodařilo stáhnout i přes ignorovaní hrozby jak je v návodu. Přikladám nějaké screeny (viz příloha). Jinak při zapnutí počítače se to stále snaží něco instalovat jako ASUS FancyStart (NT je Asus W7x64bit). Začalo to dělat až po napadení počítače. Dokázal by mi stímto problémem někdo prosím poradit? :?: :?: :( :(
Přílohy
vir.rar
(214.13 KiB) Staženo 74 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#2 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#3 Příspěvek od vencasco »

Zdravím, omlouvám se, že reaguji až nyní, ale byl jsem mimo dosah infikovaného NT. Přes program FRST se mi vygeneroval textový dokument s názvem "FRST" a "Addition". Který z nich mám zaslat? Přes RSIT jsem vygeneroval tex. dokument "log" a "info". Děkuji za reakci!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#4 Příspěvek od Rudy »

Máte-li FRST, pak stačí ten. FRST pošlete určitě a nejlépe bude, když pošlete i Addition.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#5 Příspěvek od vencasco »

Nově jsem FRST vygeneroval (příloha). Dopoledne jsem to ještě řešil. Tak nyní už mi tu aspon nevyskakují upozornění od AVASTu, každou půl minuty. Na jednom HDD (na kterém není Win.) se mi podařilo, že se k datum již normálně dostanu. Ale na druhém disku, který stále vykazuje, že tam data jsou, se mi to nedaří ani přes "prohledat počítač". Jsou na disku, na kterém jede Win.. V NT mam dva HDD. Na tom, na kterém jede Win. mám rozdělen na dva sektory, jak se to dělává.
Přílohy
FRST.rar
(11.26 KiB) Staženo 83 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#6 Příspěvek od Rudy »

Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#7 Příspěvek od vencasco »

Programem adwcleaner jsem počítač čistil těsně po tom, co se vir objevil. jen verzi 7.0.6.0. Nyní jsem to udělal vaší verzi 7.0.7.0 a toto je výsledek (příloha).
Přílohy
AdwCleaner[S3].rar
(555 bajtů) Staženo 66 x

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#8 Příspěvek od vencasco »

Jinak po každém zapnutí mi to ukáže toto hlášení (příloha). A stále se mi nelze dostat na obsah v sektoru pro data na HDD, na kterém jsou instalované Win.. Přemýšlím, že se k nim zkusím dostat přes Linux a stáhnu vše na externí HDD a poté tu část disku na data naformátuji. Myslíte si, že je to rozumná cesta? Nebo lze zvolit nějakou jednodušší? :(

Disk 1 je na dva sektory C: (system) E: (soubory) u sektoru "E" se mi nedaří dostat k souborům.
Disk 2 je nerozdělen pojmenovaný jako D: (též na soubory) u něj se mi podařilo dostat k souborům, ale při každém zapnutí vykazuje chybu viz příloha.
Přílohy
fdf33.JPG
fdf33.JPG (52.51 KiB) Zobrazeno 2366 x
Naposledy upravil(a) vencasco dne 20 led 2018 17:38, celkem upraveno 1 x.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#9 Příspěvek od Rudy »

Ještě jsme nečistili samotným FRST a pak je ještě možné ty hlášky zastavit v msconfig. Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#10 Příspěvek od vencasco »

Restartoval jsem PC a přikládám do přílohy. :)
Přílohy
FRST_1.rar
(11.77 KiB) Staženo 57 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#11 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {3a08f323-9fef-11e3-84e7-806e6f6e6963} - D:\InstAll.exe
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {5f0e2aba-8675-11e6-b484-74f06ddc0158} - F:\LG_PC_Programs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
U1 aswbdisk; no ImagePath
C:\Users\Scorpion\Documents\MOOECC0.tmp
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff555c874105.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d090046e178291.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d090046e178291
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d12ccb2f179f70
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d12ccb2ee0dfca
C:\Users\Scorpion\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#12 Příspěvek od vencasco »

Přikládám log ale nevím zda se to dokončilo, jelikož mi Antivirus nahlásil hrozbu (viz screen). Mám ho vypnout a proces zopakovat?
Přílohy
fixlog.rar
(84.21 KiB) Staženo 66 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#13 Příspěvek od Rudy »

Podle fixlogu bylo vše smazáno. FRST nemají některé antiviry rádi. Virus to však není, běžně ho tu používáme. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

vencasco
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 16 led 2018 17:07

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#14 Příspěvek od vencasco »

Bohužel ne, po restartu pc stále stejné hlášení a soubory též nedostupné. :(

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.

#15 Příspěvek od Rudy »

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět