Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ransomware w TORze? (Windows 10)

#1
Ransomware w TORze? (Windows 10)
Dzień dobry

Proszę się nie śmiać, że mam TOR Browser na Windowsie 10 zamiast na Linuxie. Moje zdolności informatyczne nie są wystarczające by zainstalować sobie Linuxa, ale to temat na oddzielną dyskusję.

Do rzeczy. Nie wiem, co mam napisać o moim komputerze. Słaby laptop, Windows 10 (nie żaden spiracony, mój laptop ma Windows 10 od zawsze, bo taki został kupiony), dysk 200 GB, procesor 1,7 GHz, 4 albo 8 GB RAMu. Nie wiem, jakie zainstalowane programy powinnam podać, ale mam BlueStacks, którego nie używam, Steam, którego używam mało, przeglądarka Brave, której nie użyłam od paru miesięcy.

Ostatnimi czasy TOR Browser ssie mnóstwo mocy procesora. Samo włączenie tej przeglądarki i zostawienie jej na domyślnej stronie żre 20% procesora, a jak włączę sobie kilka kart, to już w ogóle. Pomyślałam sobie, że nie dość, że mój laptop jest słaby, to jeszcze ma Windowsa, więc nie ma się co dziwić, ale teraz już nie.

Wczoraj włączyłam sobie okres próbny MalwareBytes, bo ja lubię ten antywirus, więc czemu by nie. Jakiś czas później chciałam włączyć sobie TOR, ale miałam problemy z internetem (też temat na oddzielną dyskusję), więc zrestartowałam sobie router, jak TOR się włączał. W związku z tym były problemy z konfiguracją połączenia, ale ostatecznie się połączyło. I w tym momencie wyskoczyło powiadomienie z MalwareBytes, że zablokowało ransomware w TORze! Proszę o pomoc, czy to znaczy, że mój TOR ma w sobie ransomware??? Powinnam wywalić TOR z komputera i zainstalować ponownie (tyle umiem)?
Swoje imię ocenzurowałam. Kopię zapasową ostatnio robiłam jakieś 2 tygodnie temu.

[Obrazek: hYFe4L8.png]


Logi od MalwareBytes:

Malwarebytes
http://www.malwarebytes.com

-Szczegóły raportu-
Data zdarzenia ochrony: 26.02.2021
Czas zdarzenia ochrony: 20:24
Plik raportu: 4a53c65a-7868-11eb-9e06-1c39472f1f34.json

-Informacje o oprogramowaniu-
Wersja: 4.3.0.98
Wersja komponentów: 1.0.1173
Aktualna wersja pakietu: 1.0.37525
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 19041.804)
Procesor: x64
System plików: NTFS
Użytkownik: System

-Szczegóły zablokowanej strony WWW-
Złośliwa strona WWW: 1
, C:\Users\imie\Desktop\filing images\Tor Browser\Browser\TorBrowser\Tor\tor.exe, Zablokowano, -1, -1, 0.0.0, ,

-Dane strony WWW-
Kategoria: Oprogramowanie ransomware
Domena:
Adres IP: 163.172.194.53
Port: 9001
Typ: Wychodzące
Plik: C:\Users\imie\Desktop\filing images\Tor Browser\Browser\TorBrowser\Tor\tor.exe
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Ransomware w TORze? (Windows 10)
Musiałbym zobaczyć log z Malwaresbytes. Możliwe że program blokuje dostęp do stron o kiepskiej reputacji, gdzie można sobie coś ekstra ściągnąć na komputer, tym bardziej że poruszasz się za pomocą TOR'a po stronach w Dark Web. Możliwe że uznał samego TOR,a za takie oprogramowanie niezbyt bezpieczne..
Aby coś też więcej powiedzieć o twoim systemie, to musiałabyś zrobić z niego logi diagnostyczne za pomocą darmowego FRST, komplet logów , Shortcut i zamieścić je do wglądu po kolei na justpasteit.
https://sites.google.com/site/twierdzaci...i-wersja-2

Ok, jest raport na dole ;-)
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#3
RE: Ransomware w TORze? (Windows 10)
(27.02.2021, 15:54)Illidan napisał(a): Aby coś też więcej powiedzieć o twoim systemie, to musiałabyś zrobić z niego logi diagnostyczne za pomocą darmowego FRST, komplet logów , Shortcut i zamieścić je do wglądu po kolei na justpasteit.
https://sites.google.com/site/twierdzaci...i-wersja-2

Ok, jest raport na dole ;-)
Tj. Ja ostatnimi czasy nie testuję nowych stron, no dobra, chodzę sobie po Darknecie, ale po tych znanych i bezpiecznych stronach, które znam od wielu miesięcy. Zazwyczaj TORa używam do clearnetowych stron, na których nie chcę być rozpoznana, bo jestem w ostatniej klasie bardzo surowego liceum, więc moja internetowa aktywność mogłaby zostać różnie zinterpretowana. Ze stron, na które ostatnio zaczęłam wchodzić, to jest tylko it szkoła edu, ale wątpię, by to była jakaś podejrzana strona.
Wolałabym nie instalować sobie żadnych programów do robienia logów. Można sprawdzić to jakoś bez pobierania żadnych programów?
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Ransomware w TORze? (Windows 10)
FRST nie instalujesz, pobierasz uruchamiasz, robisz logi.

Przeczytaj opis i poradnik programu.
Aby cokolwiek sprawdzić, trzeba użyć jakiś soft,zajrzeć do raportów.z fusów zii nic nie wywróżę. Tak jak mówiłem wyżej, może to być tylko także positive Malwaresbytes,dlatego że sam TOR nie jest do końca bezpieczny,trzeba nasze z niego korzystać.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#5
RE: Ransomware w TORze? (Windows 10)

.txt   FRST.txt (Rozmiar: 52,62 KB / Pobrań: 165)
.txt   Shortcut.txt (Rozmiar: 96,33 KB / Pobrań: 43)
.txt   Addition.txt (Rozmiar: 58,96 KB / Pobrań: 35)
Pobieranie, instalowanie, o to samo chodzi, ale ok, już się zrobiło.
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Ransomware w TORze? (Windows 10)
Pozwoliłem sobie jeszcze zacytować siebie, bo do wcześniejszej wypowiedzi wdały mi się literówki, mój słownik w telefonie  jak zawsze wiedział lepiej, co chce napisać. Przepraszam.


Cytat:Aby cokolwiek sprawdzić, trzeba użyć jakiegoś softu, zajrzeć do raportów, z fusów  nic nie wywróżę. Tak jak mówiłem wyżej, może to być tylko "False Positive"raportowany przez Malwaresbytes, dlatego że sam TOR nie jest do końca bezpieczny, trzeba mądrze  z niego korzystać.


Teraz logi... Log "FRST" jest urwany, nie ma końca logu, więc traktuje go jako niekompletny. To samo jest z "Addition" i "Shortcut". Prosiłem, abyś zamieściła logi na :
https://justpaste.it/
Tu mogły nie wkleić się kompletnie, lub takie podałaś, ogólnie jest problem z ich wyświetleniem.

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod:
CreateRestorePoint:
Tcpip\..\Interfaces\{41bcd576-93db-4969-953b-e8477512ee4e}: [DhcpNameServer] 150.100.0.10
Tcpip\..\Interfaces\{652879dd-0fe4-4419-b768-64488f59bc25}: [DhcpNameServer] 192.168.0.1
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-2367142996-3911207768-1969323511-1002\...\Run: [Power2GoExpress8] => [X]
Lsa: [Notification Packages] scecli "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {B712B0DC-5D55-4876-B431-DF272497BC7D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\imie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\Windows:nlsPreferences [386]
CustomCLSID: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\imie\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
AlternateDataStreams: C:\Windows:nlsPreferences [386]
HKU\S-1-5-21-2367142996-3911207768-1969323511-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/?gws_rd=ssl
HKU\S-1-5-21-2367142996-3911207768-1969323511-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2367142996-3911207768-1969323511-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
HKU\S-1-5-21-2367142996-3911207768-1969323511-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2367142996-3911207768-1969323511-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2367142996-3911207768-1969323511-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2367142996-3911207768-1969323511-1001 -> DefaultScope {D1EAD838-AA7C-4145-822F-92E3FBCA967E} URL = 
SearchScopes: HKU\S-1-5-21-2367142996-3911207768-1969323511-1001 -> {D1EAD838-AA7C-4145-822F-92E3FBCA967E} URL = 
SearchScopes: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002 -> DefaultScope {D1EAD838-AA7C-4145-822F-92E3FBCA967E} URL = 
SearchScopes: HKU\S-1-5-21-2367142996-3911207768-1969323511-1002 -> {D1EAD838-AA7C-4145-822F-92E3FBCA967E} URL = 
FirewallRules: [{73667C67-AC14-4015-B8F8-F9471583D70F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{77C79469-7934-40D3-98CF-BEF19EF4FF8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{6A5EF808-DA78-4EC9-AF34-EEE38C82E235}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{307E9CBF-5F3E-4D57-8385-76CA76C625DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [UDP Query User{77F0E65B-3C9B-4EA1-A3CF-E0D30DF12179}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => Brak pliku
FirewallRules: [TCP Query User{9B1E8623-E474-416D-8E13-4805D082C296}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.323\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.323\opera.exe => Brak pliku
FirewallRules: [UDP Query User{DA488417-690A-4F51-AEFC-7A6BD40FD066}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Brak pliku
FirewallRules: [TCP Query User{216A2005-6DF1-477B-9E3D-D7E6CF5F3AD5}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.310\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.310\opera.exe => Brak pliku
FirewallRules: [UDP Query User{5C048CDD-E954-4EE6-A267-0ABBE9CE23BC}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Brak pliku
FirewallRules: [TCP Query User{831F4964-1DF8-4C69-86AF-6826071C28A1}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.287\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.287\opera.exe => Brak pliku
FirewallRules: [UDP Query User{2611867B-9A05-4F8C-85D3-9543EAAEE1AD}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Brak pliku
FirewallRules: [TCP Query User{218480A2-08FE-4797-B8D4-397CA6694BB0}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.234\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.234\opera.exe => Brak pliku
FirewallRules: [UDP Query User{E5A074D7-FB6E-4550-AE21-F5CDBE466591}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.205\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.205\opera.exe => Brak pliku
FirewallRules: [TCP Query User{D12ED9DF-59B1-45A1-85CE-DAEF22377489}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.205\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.205\opera.exe => Brak pliku
FirewallRules: [UDP Query User{6C2108A3-1CF9-44A7-A210-C06738456CB2}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => Brak pliku
FirewallRules: [TCP Query User{436409F3-63F0-4B94-9A36-0EC41D822426}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.175\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.175\opera.exe => Brak pliku
FirewallRules: [UDP Query User{B93A9521-ED6D-4E2B-BEE2-56E19937C825}C:\users\imie\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Brak pliku
FirewallRules: [TCP Query User{FEC77C15-F383-445F-BDCE-AEDFDA703597}C:\users\imie\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\68.0.3618.206\opera.exe => Brak pliku
FirewallRules: [UDP Query User{5F110577-4142-4BD8-9BF1-BA70A1EE43F3}C:\users\imie\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Brak pliku
FirewallRules: [TCP Query User{D8C7F2BF-451F-469E-9C3E-419E3CACA557}C:\users\imie\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Brak pliku
FirewallRules: [UDP Query User{5C8A0231-1861-4EBE-9532-091805CEC0BF}C:\users\imie\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\imie\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Brak pliku
FirewallRules: [TCP Query User{081ED7B3-97D9-4385-B585-D3B2AF770A60}C:\users\imie\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\imie\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Brak pliku
FirewallRules: [UDP Query User{D32C42AC-CF7E-4DCA-BD2B-93A7E623D77E}E:\a\apache\bin\httpd.exe] => (Allow) E:\a\apache\bin\httpd.exe => Brak pliku
FirewallRules: [TCP Query User{63C46E49-D419-4EF7-AD35-436664B6B18B}E:\a\apache\bin\httpd.exe] => (Allow) E:\a\apache\bin\httpd.exe => Brak pliku
FirewallRules: [UDP Query User{398F73E1-7406-4408-9D96-6D53766431B9}E:\a\mysql\bin\mysqld.exe] => (Allow) E:\a\mysql\bin\mysqld.exe => Brak pliku
FirewallRules: [TCP Query User{167B83A9-AA53-42E4-B514-FF8CA89C9B77}E:\a\mysql\bin\mysqld.exe] => (Allow) E:\a\mysql\bin\mysqld.exe => Brak pliku
FirewallRules: [{BD371BF4-BB17-48FA-B247-A9641DAFB93C}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe => Brak pliku
FirewallRules: [{8F2C125B-6B48-43A5-99A9-5BBB9F6B642D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{6B98FA99-4392-4CB4-B8FC-49F72841419B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [TCP Query User{72911C6F-4FA9-4624-B1E4-1E211AA1B993}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Brak pliku
FirewallRules: [UDP Query User{4D27849A-F50C-4B00-ACC5-7B8F8F3138CC}C:\users\imie\appdata\local\programs\opera gx\71.0.3770.441\opera.exe] => (Allow) C:\users\imie\appdata\local\programs\opera gx\71.0.3770.441\opera.exe => Brak pliku
C:\Users\admin_n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
C:\Users\admin_n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Avast Secure Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits)\AVS Proxy GUI 2.7.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits)\VS Proxy GUI 2.7.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\imie\Pictures\obraxy\wielkanoc — skrót .lnk
C:\Users\imie\Downloads\Oxford Maths SL Textbook — skrót.lnk
C:\Users\imie\Documents\ (E)\pulpit\Avast SafeZone Browser.lnk
C:\Users\imie\Documents\ (E)\pulpit\CDBurnerXP.lnk
C:\Users\imie\Documents\ (E)\pulpit\LibreOffice 4.2.lnk
C:\Users\imie\Documents\ (E)\pulpit\Lotus Notes 8.5.lnk
C:\Users\imie\Documents\ (E)\pulpit\moje obrazki — skrót.lnk
C:\Users\imie\Documents\ (E)\pulpit\OpenOffice 4.1.1 (pl) Installation Files — skrót.lnk
C:\Users\imie\Documents\ (E)\pulpit\Sakuragi.Yukari.full.967712 — skrót.lnk
C:\Users\imie\Documents\ (E)\pulpit\Skype.lnk
C:\Users\imie\Documents\ (E)\pulpit\Tux Paint.lnk
C:\Users\imie\Desktop\filing_images_275b5488a00c — skrót .lnk
C:\Users\imie\Desktop\filing images — kopia\matematyka_PR_arkusz_pm_2019 — skrót.lnk
C:\Users\imie\Desktop\filing images — kopia\niemiecki_PR glowny arkusz_www_pm_2019 — skrót.lnk
C:\Users\imie\Desktop\filing images — kopia\portal do duszy kopia — skrót.lnk
C:\Users\imie\Desktop\ (E)\pulpit\Avast SafeZone Browser.lnk
C:\Users\imie\Desktop\ (E)\pulpit\CDBurnerXP.lnk
C:\Users\imie\Desktop\ (E)\pulpit\LibreOffice 4.2.lnk
C:\Users\imie\Desktop\ (E)\pulpit\Lotus Notes 8.5.lnk
C:\Users\imie\Desktop\ (E)\pulpit\moje obrazki — skrót.lnk
C:\Users\imie\Desktop\ (E)\pulpit\OpenOffice 4.1.1 (pl) Installation Files — skrót.lnk
C:\Users\imie\Desktop\ (E)\pulpit\Sakuragi.Yukari.full.967712 — skrót.lnk
C:\Users\imie\Desktop\ (E)\pulpit\Skype.lnk
C:\Users\imie\Desktop\ (E)\pulpit\Tux Paint.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware\Free CD to MP3 Converter on the Web.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware\Free CD to MP3 Converter.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware\Help.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware\Readme.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware\Uninstall Free CD to MP3 Converter.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
C:\Users\imie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4773c14d3598cf3a\Coloring Game.lnk
C:\Users\Public\Desktop\4dots Software PRODUCT CATALOG.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem.

Znasz to:

Cytat:WarThunder (HKLM-x32\...\WarThunder) (Version:  - ) <==== UWAGA
 To gra?
 Nic więcej niepokojącego w logach się nie doszukałem, aczkolwiek są niekompletne. Nie wiem, ile brakuje logów, także tylko tyle. Wygląda na to, że Malwaresbytes klasyfikuje po prostu TOR jako niebezpieczny soft. Możesz dać go do wyjątków w aplikacji.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#7
RE: Ransomware w TORze? (Windows 10)
Ah, przepraszam.
https://justpaste.it/2gag4

A co do TORa, to dlaczego nie jest on w pełni bezpieczny? Ma jakieś luki w zabezpieczeniach?

WarThunder to adware, które mi się pobrało, gdy pobierałam coś innego i najwyraźniej zapomniałam go usunąć, ale to już dawno, rok czy dwa.
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Ransomware w TORze? (Windows 10)
WarThunder odinstaluj w takim razie.
Co do logów, to wpierw wykonaj skrypt wyżej usuwający syf i kontrolnie wykonaj nowe. Oczywiście w międzyczasie "AdwCleaner".
TOR nie jest niebezpieczny sam w sobie, chodzi, że to ty przez niego możesz sobie nabrać syfu do komputera wchodząc w "Dark Web" na strony o wątpliwej reputacji, pobierając dane z tych stron. Może nawet bardziej niż podczas normalnego serfowania po sieci, gdzie tez jest ryzyko zainfekowania komputera. Chodzi o to, że musisz być świadoma ryzyka i robić wszystko z głową, bo to tak naprawdę ty jesteś pierwszą linią zabezpieczenia komputera i twój rozsądek, nie programy antywirusowe itp.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#9
RE: Ransomware w TORze? (Windows 10)
(28.02.2021, 18:50)Illidan napisał(a): Co do logów, to wpierw wykonaj skrypt wyżej usuwający syf i kontrolnie wykonaj nowe. Oczywiście w międzyczasie "AdwCleaner".
A mógłbyś to napisać jakoś inaczej? Nie rozumiem, co mam zrobić.

Ufff, myślałam, że TOR ma jakieś luki w zabezpieczeniach, ale fakt, muszę uważać i uważam.
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Ransomware w TORze? (Windows 10)
Cytat:A mógłbyś to napisać jakoś inaczej? Nie rozumiem, co mam zrobić.


Ufff, myślałam, że TOR ma jakieś luki w zabezpieczeniach, ale fakt, muszę uważać i uważam.
 Inaczej...
 Ok, powyższy skrypt skopiuj z postu #6 z ramki "Kod w całości. Wklej go do notatnika, zapisz jako "fixlist.txt". Umieść "Fixlist" tam, gdzie jest "FRST, ten sam katalog. Uruchom "FRST" i w nim naciśnij na opcje "Napraw". Będzie dokonywać się naprawa. Potem komputer się zrestartuje i otrzymasz na miejsce "Fixlist" log o nawie "Fixlog". To log z naprawy, pokaż go na forum. Potem pobierz, jak pisałem w poście #6 programik "AdwCleaner", uruchamiasz go, nie trzeba instalować i usuwasz wszystko, co jeszcze znajdzie. Pokazujesz log z tego czyszczenia. Po wszystkim robisz nowe logi z "FRST", pełne. Będzie czysto, to na tym skończymy i usuniemy narzędzia.

O lukach w zabezpieczeniach nie wiem, ale wiesz, jak to jest...sam Windows ma je i ciągle są nowe odkrywane. Zresztą i w innych aplikacjach też. Gorzej jak nie są łatane.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Ransomware w TORze? (Windows 10))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus ransomware dawid_v22 3 7932 14.12.2018, 00:52
Ostatni post: Fix00ser
  Backup a ransomware Grzesiek11 2 8409 19.03.2018, 17:30
Ostatni post: ~Anonim
  Usunięcie Ransomware Urausy hubertus323f 1 4433 25.08.2013, 23:06
Ostatni post: broda99

Skocz do:


Wybrane wątki (Ransomware w TORze? (Windows 10))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów wonski85 1 9377 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 8677 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 21386 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 9497 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 9395 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 33363 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 21956 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 22049 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2964 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 9280 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2550 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 9303 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 21789 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 9726 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 9617 16.11.2019 21:19
Ostatni post: technomaro