Stránka 4 z 4
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 01 úno 2018 19:38
od vencasco
Ale jinak máte pravdu, že přenašeč do win. 8 byla ta karta, jelikož ten počítač byl čistý. Ta karta byla v počítači s Win. 7 a asi holt už v obě, kdy tam byl vir, ale nevěděl jsem o tom. Poté co jsem tu kartu dal do Win. 8 tak se mi tam zobrazilo to nakažení. Ale to nakažení karty jsem viděl hned poté co jsem jí otevřel, jelikož tam byli složky myfolder a revengeRAT .
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 01 úno 2018 22:05
od vencasco
Zasílám fixlog po restartu. Celkově ten proces trval cca dvě hodiny. Plus zasílám screen při zkoušce hledání na disku "E"... data stále nedostupné
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 03 úno 2018 13:11
od altrok
Prehledl jsem log z USBFixu - jde mi o to, abych zkontroloval, ze jsi pouzil spravne funkci Vaccinate a flashka tedy nebyla i nadale prenasecem.
Nemas k dispozici zdroj nakazy? Na tohle bych se rad podival ve svem PC. Zkus slozku E:\myfolder smazat rucne, pripadne si pohrat s vlastnictvim
https://technet.microsoft.com/cs-cz/lib ... 53659.aspx
Nahlas premyslim... nebyl nekdy na E: linux? Jaka je historie disku? Byl na nem nekdy nainstalovany operacni system? Navic nevim, jaky file system ten druhy disk (E:\) ma... ve spravci disku ukazuje NTFS, ale v MBR ma uveden partition type 0x0F.
Dej prosim FRST logy (i Addition.txt) z Windows 8 -
https://www.bleepingcomputer.com/downlo ... scan-tool/
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 21 úno 2018 12:12
od vencasco
Zdravím, moc se omlouvám za časový výpadek. Byl jsem časově vytížený a musel řešit prioritnější věci. K počítači s win7 se nyní nedostanu, jelikož ho nemám u sebe. Takže bych rád vyřešil ten s Win8. Zasílám požadovaný log z FRST a Addition. Moc děkuji za ochotu!
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 21 úno 2018 12:36
od vencasco
log z USBFixu dodám později jelikož kartu nemám nyní u sebe.
Jinak zdroj nákazy by mě samotného zajímal. Bohužel netuším přes co a hlavně kdy se to tam vůbec dostalo. Divné chování počítače s win7 jsem zaregistroval o něco dříve než se samotný vir projevil. Ale možná to je i tím, že se pravděpodobně naplno projevil až po vypnutí a zapnutí počítače. Jelikož často ho nechávám ve spánku nebo hibernaci. Až později čas od času ho restartuji aby se vyčistil. Na disku "E" nikdy Linux nebyl. Hlavně on je to fyzicky jeden disk, který je rozdělen na dva sektory a to systémový(C) a datový(E). Historie disku je, že byl nový zakoupen, vložen do počítače a nainstalovaný systém. Disky byl rozdělen na sektory až po instalaci win přes program, který mi byl doporučen, ale už si nepamatuji co to bylo za program.