Stránka 1 z 4
Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 16 led 2018 18:05
od vencasco
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 16 led 2018 18:59
od Rudy
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 19 led 2018 22:04
od vencasco
Zdravím, omlouvám se, že reaguji až nyní, ale byl jsem mimo dosah infikovaného NT. Přes program FRST se mi vygeneroval textový dokument s názvem "FRST" a "Addition". Který z nich mám zaslat? Přes RSIT jsem vygeneroval tex. dokument "log" a "info". Děkuji za reakci!
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 12:42
od Rudy
Máte-li FRST, pak stačí ten. FRST pošlete určitě a nejlépe bude, když pošlete i Addition.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 14:11
od vencasco
Nově jsem FRST vygeneroval (příloha). Dopoledne jsem to ještě řešil. Tak nyní už mi tu aspon nevyskakují upozornění od AVASTu, každou půl minuty. Na jednom HDD (na kterém není Win.) se mi podařilo, že se k datum již normálně dostanu. Ale na druhém disku, který stále vykazuje, že tam data jsou, se mi to nedaří ani přes "prohledat počítač". Jsou na disku, na kterém jede Win.. V NT mam dva HDD. Na tom, na kterém jede Win. mám rozdělen na dva sektory, jak se to dělává.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 16:21
od Rudy
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 17:24
od vencasco
Programem adwcleaner jsem počítač čistil těsně po tom, co se vir objevil. jen verzi 7.0.6.0. Nyní jsem to udělal vaší verzi 7.0.7.0 a toto je výsledek (příloha).
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 17:33
od vencasco
Jinak po každém zapnutí mi to ukáže toto hlášení (příloha). A stále se mi nelze dostat na obsah v sektoru pro data na HDD, na kterém jsou instalované Win.. Přemýšlím, že se k nim zkusím dostat přes Linux a stáhnu vše na externí HDD a poté tu část disku na data naformátuji. Myslíte si, že je to rozumná cesta? Nebo lze zvolit nějakou jednodušší?
Disk 1 je na dva sektory C: (system) E: (soubory) u sektoru "E" se mi nedaří dostat k souborům.
Disk 2 je nerozdělen pojmenovaný jako D: (též na soubory) u něj se mi podařilo dostat k souborům, ale při každém zapnutí vykazuje chybu viz příloha.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 17:37
od Rudy
Ještě jsme nečistili samotným FRST a pak je ještě možné ty hlášky zastavit v msconfig. Dejte nový log FRST.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 17:48
od vencasco
Restartoval jsem PC a přikládám do přílohy.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 18:43
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {3a08f323-9fef-11e3-84e7-806e6f6e6963} - D:\InstAll.exe
HKU\S-1-5-21-4147986389-2699613915-2088298157-1000\...\MountPoints2: {5f0e2aba-8675-11e6-b484-74f06ddc0158} - F:\LG_PC_Programs.exe
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
U1 aswbdisk; no ImagePath
C:\Users\Scorpion\Documents\MOOECC0.tmp
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff555c874105.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d090046e178291.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d090046e178291
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfff555ca2dfbd
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e7ec9bdd7d39
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d12ccb2f179f70
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d12ccb2ee0dfca
C:\Users\Scorpion\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 19:02
od vencasco
Přikládám log ale nevím zda se to dokončilo, jelikož mi Antivirus nahlásil hrozbu (viz screen). Mám ho vypnout a proces zopakovat?
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 19:36
od Rudy
Podle fixlogu bylo vše smazáno. FRST nemají některé antiviry rádi. Virus to však není, běžně ho tu používáme. Nastala nějaká změna?
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 19:47
od vencasco
Bohužel ne, po restartu pc stále stejné hlášení a soubory též nedostupné.
Re: Infikace myfolder/revengeRAT. ztráta cesty k souborům.
Napsal: 20 led 2018 20:39
od Rudy
Udělejte kompletní sken MBAM:
http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
