03.05.2013, 20:14
Uruchomienie ransoma urausy i reakcja spysheltera firewall 2.3
Komunikat nr.1
Plik próbuje modyfikować pamieć dla procesu explorer.exe,jest to typowe działanie dla zdalnego wstrzyknięcia biblioteki dll.
Czy zezwolić na niebezpieczną akcję.
Opcje do wyboru to Zezwól,Zablokuj Zakończ,dałem zezwól bez opcji zastosuj wybór dla wszystkich akcji tego pliku i bez opcji zapamiętaj mój wybór tutaj nastąpiło już mignięcie ekranu czyli zatrzymanie powłoki i uruchomienie explorer.exe ponownie.
Komunikat nr.2
Taki sam jak pierwszy ale w tym przypadku dałem zakończ w celu sprawdzenia czy nie wystąpiła infekcja.
System wylogowałem i zalogowałem ponownie,system nie został zablokowany,sprawdzam czy nie zostały załadowane pliki zagrożenia,sprawdzone,nie zostały żadne pliki załadowane w daną lokalizację,skanowanie programem MBAM niczego nie wykryto.
Jedziemy dalej,usuwam wszystkie reguły w programie zaczynam uruchomienie ransoma,dojeżdżam do komunikatu nr.2
Komunikat nr.2
Teraz stosujemy opcje tak jak w przypadku komunikatu numer jeden czyli zezwól.
W tym momencie usługa sieciowa zostaje zresetowana i dalej nic się nie dzieje,ransom nie zablokował komputera jak również nie zostały załadowane żadne pliki,w logu zostaje zauważony plik systemowy WerFault.exe,plik służy do automatycznego zgłaszania problemów w systemie operacyjnym i na tym tyle.
Komunikat nr.1
Plik próbuje modyfikować pamieć dla procesu explorer.exe,jest to typowe działanie dla zdalnego wstrzyknięcia biblioteki dll.
Czy zezwolić na niebezpieczną akcję.
Opcje do wyboru to Zezwól,Zablokuj Zakończ,dałem zezwól bez opcji zastosuj wybór dla wszystkich akcji tego pliku i bez opcji zapamiętaj mój wybór tutaj nastąpiło już mignięcie ekranu czyli zatrzymanie powłoki i uruchomienie explorer.exe ponownie.
Komunikat nr.2
Taki sam jak pierwszy ale w tym przypadku dałem zakończ w celu sprawdzenia czy nie wystąpiła infekcja.
System wylogowałem i zalogowałem ponownie,system nie został zablokowany,sprawdzam czy nie zostały załadowane pliki zagrożenia,sprawdzone,nie zostały żadne pliki załadowane w daną lokalizację,skanowanie programem MBAM niczego nie wykryto.
Jedziemy dalej,usuwam wszystkie reguły w programie zaczynam uruchomienie ransoma,dojeżdżam do komunikatu nr.2
Komunikat nr.2
Teraz stosujemy opcje tak jak w przypadku komunikatu numer jeden czyli zezwól.
W tym momencie usługa sieciowa zostaje zresetowana i dalej nic się nie dzieje,ransom nie zablokował komputera jak również nie zostały załadowane żadne pliki,w logu zostaje zauważony plik systemowy WerFault.exe,plik służy do automatycznego zgłaszania problemów w systemie operacyjnym i na tym tyle.