znajomy złapał wirusa

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» elliot_pl 13:32 » Chrisu 13:32 » LooKAS 13:29 » Dhoine 13:26 » Sherif 13:24 » Holyboy 13:23 » Guli 13:23 » NWN 13:20 » ligand17 13:17 » Kenny 13:14 » siwydym 13:13 » mravel 13:04 » Visar 13:01 » gigamiki 12:57 » XepeR 12:54 » AdiQ 12:54 » zibi13 12:53 » Druzil 12:50 » Artaa 12:48 » Liu CAs 12:35 Dzisiaj przeczytano 36892 postów, wczoraj 25433 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

znajomy złapał wirusa , bajbusek 27/01/22 13:24
zadzwonił do mnie kolega z pytaniem co zrobić bo kliknął na załącznik w mailu (lewy plik z fakturą) i zainstalował mu się jakiś plik EXE na dysku D.
Skasować go nie może, gdy skanuje go bitdefenderem to dostaje prośbę o podanie hasła do pliku lub skip ... macie pomysł jak to ugryźć bez bootowalnego pendrive etc ?
Osoba, która ma to odratować jest daleko i jak widać jest zielona (żeby nie powiedzieć głupia)
Wiem, że można by zrobić bootowalny pendrive z jakimś antywirem i odpalić z tego laptopa żeby przeskanował, niestety ustawienie w bios bootowania z pendrive przekracza możliwości zainfekowanego :/

re: , rooter666 27/01/22 13:31
lapki mają bootmenu F12 czy inny taki klawisz, nie trzeba do biosu wchodzic
To raczej nie jest hasło do pliku , digiter 27/01/22 13:41
Tylko do konta administratora w windows
Ewentualnie hasło do samego antywirusa
Niech uruchomi w trybie awaryjnym z użyciem Shift
https://taniekomputery.pl/...10-w-trybie-awaryjnym
Uruchamiasz w trybie awaryjnym i dopiero wtedy skanujesz antywirusem
Piszcie do mnie per ty z małej litery
1. ja tam bym nic nie uruchamiał. Nie wiadomo co to za syf , Chrisu 27/01/22 14:13
  Tylko z pena bootującego, przegranie ważnych danych i format.
  /// GG# 1 110 10 10 11 100 10 \\\
bedzie problem , elliot_pl 27/01/22 14:20
jesli to taka noga. Chyba bym sie poswiecil i kazal sprzet przyslac do ratowania, bo zdalnie to bedzie katorga.

Alternatywnie jakis teamviewer i sprobowac samemu powylaczac uslugi, itp. i probowac skasowac dziada.
momtoronomyotypaldollyochagi...
sądząc , Zibi 27/01/22 15:40
po tematyce forum myślałem,że pytanie jest związane z COVID.
Ale do rzeczy. Niech wejdzie na https://www.eset.com/pl/home/online-scanner/ i zrobi skan on-line. Może to coś da. Pewnie nie zaszkodzi.
1. w dziale software :) , bajbusek 27/01/22 16:04
  no tak ... to taki miękki covid
Różne programy... , Majster 27/01/22 18:20
W przypadku infekcji może być przydatne coś takiego.

Kaspersky Server:

https://support.kaspersky.com/...tility#TDSSKiller

https://downloads.malwarebytes.com/file/mbar/

Można ściągnąć KVRT czyli Kaspersky Virus Removal Tool i wykonać nim skanowanie. Malwarebytes Anti-Rootkit to również pomocny program w nietypowych sytuacjach. Jego wypakowywujesz i uruchamiasz plik .exe z prawami admina.

https://i.imgur.com/nQwZRsm.jpg

https://i.imgur.com/sjKZZQV.jpg

Dobry program do zwalczania malware - Malwarebytes Anti-Malware.

https://downloads.malwarebytes.com/file/mbam/

I jeszcze AdwCleaner:

https://www.bleepingcomputer.com/...ad/adwcleaner/

Chociaż z drugiej strony najlepszym wyjściem byłoby zainstalować system zupełnie od nowa i do tego jakiś skuteczny program AV. Można zainstalować np. na 30 dni ESET NOD32. I przede wszystkim należy być ostrożnym, nie odbierać żadnych dziwnych załączników (temat wałkowany od lat) i nie podawać maila do siebie przy jakiejkolwiek okazji - na Poczcie, w Media Markt itp. Oni wszyscy mają szemrane zamiary, wbiją do swojej bazy mnóstwo danych osobowych naiwnych klientów, a potem wszystko wypuszczane jest dalej w świat. Ja już 2 razy byłem zachęcany do czegoś takiego, ale gdy powiedziałem swoje zdanie i na czym to polega, to Im kopara opadła (bo trafili na lepiej zorientowaną osobę niż Oni sami).
The Abyss (1989) BluRay DTS-HD MA 5.1 -
film ciągle oraz rewelacyjnie aktualny.
1. Oszustwa niebezpieczne pliki itd... , Majster 27/01/22 18:30
  Żeby nie być gołosłownym...
  
  http://www.o2.pl/...dnym-pozorem-6044632434758273a
  
  W pewnych bardziej pechowych sytuacjach można stracić dorobek życia.
  
  http://forum.programosy.pl/vt136166.html
  
  I żaden prawnik nie pomoże, dlatego bo normalny prawnik nie ma takiego, ogromnego zasięgu żeby coś zdziałać.
  The Abyss (1989) BluRay DTS-HD MA 5.1 -
  film ciągle oraz rewelacyjnie aktualny.
W takiej sytuacji , ligand17 27/01/22 18:31
to albo TeamViewer/AnyDesk i próba odraotwania zdalnie, albo uruchomienie z pendrive'a. I to szybko, bo jeżeli to jakiś ransomware, to za chwilę nie będzie czego ratować. Jak u moich rodziców wpadł ransom jednego dnia późnym wieczorem, to rano wszystkie pliki były już poszyfrowane i kaplica.
Podobmnie jak Majster. Mnie zawsze ratowało , hokr 27/01/22 19:25
przeskanowanie darmowymi Malwarebytes i AdwCleaner, ewentualnie ESET NOD32 (jest wersja testowa 30 dni).
DZIĘKUJĘ PANOWIE !! , bajbusek 27/01/22 21:39
pomogło przeskanowanie ESET online-scanner ... znalazł syfa, co prawda nie podał jakiego albo kolega nie potrafił tego sprawdzić.
Ciekawostka - okazało się, że po skanowaniu znikła mu partycja D z tym plikiem EXE :)
Zarzekał się, że ma 2 partycje ... a teraz mówi, że "chyba miał tylko jedną" ... ręce opadają. Żeby było śmiesznie to był jego firmowy laptop, a on jest właścicielem tej firmy. Poprosiłem go żeby przeskanował laptopa drugi raz bitdefenderem, który to gówno przepuścił ...
Zaproszę go do mnie na szkolenie z phishingu ...

Jeszcze raz dziękuję za pomoc.
1. ... dlatego ja,zanim cos komuś pomogę, zrobię... , SebaSTS 27/01/22 21:52
  ...to zalecam klona zrobić.
  >-<
2. Odnośnie partycji , ligand17 27/01/22 22:09
  to Windows tworzy więcej, niż 1 partycję na dysku, ale domyślnie je ukrywa/nie przypisuje liter dysku. Za to przy którejś aktualizacji jednej z poprzednich wersji W10 jedna z tych ukrytych partycji pojawiała się i była widoczne właśnie jako dysk D. Może tutaj był podobny mechanizm?
  1. to byl wirus , bajbusek 27/01/22 23:28
    zainstalowal mu nowe urządzenie na nim wylądował plik wykonywalny ... w folderze pobrane znalazł dwa pliki z rozszerzeniem ISO, które się zamontowały
    po tym jak ESET usunął ten zbiór ISO zostało odmontowane i mógł oba zbiory skasować z pobranych
3. "u mnie działa" - standardowa odpowiedź administratora , NimnuL-Redakcja 28/01/22 07:57
  "wcześniej to było, a teraz nie ma" - standardowa odpowiedź użytkownika, któremu się pomoże ;-)
  Nie zliczę przykładów, gdzie po rozwiązaniu jakiegoś problemu z komputerem słyszałem: "ej, a gdzie jest to co tu miałem" ;-)
  Gdyby nie wymyślono elektryczności,
  siedziałbym przed komputerem przy
  świeczkach.
  1. albo , elliot_pl 28/01/22 09:20
    wchodzisz, usuwasz zawartosc kosza i krzyk: "JA TAM MAM WAZNE DOKUMENTY!!!"
    :D
    ...mialas, chcialas powiedziec, ze MIALAS tam wazne dokumenty :P
    momtoronomyotypaldollyochagi...
    1. albo , NimnuL-Redakcja 28/01/22 09:25
      wchodzisz coraz głębiej w foldery:
      dokumenty -> prywatne -> nowy folder -> nowy folder -> instrukcje -> temp8723 ->
      ...
      i patrzysz jak się jegomość zaczyna pocić przy każdym kolejnym kliknięciu ;-)
      Gdyby nie wymyślono elektryczności,
      siedziałbym przed komputerem przy
      świeczkach.
      1. folder "dokumenty szkoła" , Demo 31/01/22 11:57
        80GB. Yep, znamy to :D
        napisalbym swoj config,ale sie nie
        zmiescil:(
    2. kosz , wrrr 28/01/22 18:32
      to dobre miejsce do schowania waznych tematow
      
      pomagalem kiedys ratowac tak utracone dane i logika jegomoscia byla sensowna (nikt tam nie bedzie szukal) ;)
      1. guzik prawda , elliot_pl 28/01/22 18:56
        soft od forensic nie dyskryminuje ze wzgledu na lokalizacje :) wiec moze se to nawe schowac w apteczce, w puszcze po kakao z napisem sol :P
        momtoronomyotypaldollyochagi...
  2. Albo nieśmiertelne , ligand17 28/01/22 14:08
    "coś klikłam i wszystko znikło" :-)
    1. hehe.. klasyk... , Grocal 1/02/22 12:16
      https://besty.pl/3919247
      Na pewno, na razie, w ogóle...
      Naprawdę, naprzeciwko, stąd...
      Ortografia nie gryzie!
    2. no to to z premedytacja , elliot_pl 1/02/22 15:41
      https://i1.kwejk.pl/...022/01/AuY5GSZo2AWPPdRj.jpg
      momtoronomyotypaldollyochagi...
4. niebezpiecznik , myszon 28/01/22 08:42
  może mieć jakieś onlinowe kursy z phishingu i ogólnie jak się zabezpieczyć, co robić i czego nie robić.
  1. tak to dobry pomysl , bajbusek 28/01/22 09:35
    juz mu to zaproponowalem
Skan po długiej przerwie... , Majster 30/01/22 16:30
Ostatnio robiłem skan po ponad 70 dniach w stosunku do poprzedniego skanowania. Co się okazało wyszło coś takiego.

Screen:

https://i.imgur.com/y4SsHYK.jpg

Zainfekowany plik zaznaczyłem na czerwono. Program Malwarebytes Anti-Malware potrafi zaskakiwać po dziś dzień swoimi możliwościami. Używam go ponad 10 lat. Aplikacja jest naprawdę świetna, ona ma w sobie inne sposoby rozpoznawania zagrożeń niż standardowy Kaspersky Anty-Virus lub ESET NOD32.

MBAM może być zainstalowany dodatkowo w systemie i w niczym nie będzie przeszkadzał. Jednak może się przydać jako tzw. skaner na żądanie. Należy cierpliwie poczekać podczas ostatniego etapu - analizy heurystycznej. W przypadku kilku infekcji w systemie (takich bardziej poważnych), analiza heurystyczna może trwać wyjątkowo długo. Jednego razu na Wykopie czytałem, że pewna osoba czekała ponad 1 godz. i 30 minut na jej zakończenie. Wszystko zależy od tego w jakim stanie jest nasz system operacyjny.
The Abyss (1989) BluRay DTS-HD MA 5.1 -
film ciągle oraz rewelacyjnie aktualny.