Cybertarcza orange i ransomware locky

Witam. 2 dni temu u mnie w domu połączenie internetowe zostało zablokowane przez Cybertarcze Orange. Wyczytałem jedynie, że wirus na jednym z pecetów o nazwie “ransomware locky” chyba tworzy botnet lub coś w tym rodzaju. Zainstalowałem “Malwarebytes’ Anti-Malware”, oraz “Emsisoft Anti-Malware”. Po przeskanowaniu usunąłem około 300 (z malwarebytesa) oraz 2 (z emsisofta) zainfekowanych plików. W emsisoft został mi jeden, znajdujący się w katalogu “C:\Windows\System32\Drivers”, jego nazwa to kilkanaście przypadkowych liczb i liter. Totalnie nie wiem jak się z tym uporać i nie wiem czy bezpiecznie jest usuwać coś z katalogu drivers.

 

Raport z:
FRST: http://www.wklej.org/id/2779965/

Addition: http://wklej.org/id/2779966/

Shortcut: http://wklej.org/id/2779967/

 

 

 

Dzięki, już się dostosowałem.

Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

http://wklej.org/id/2780035/

Jedyne, co wykryło, to ten dziwny plik w drivers, którego nie moge usunąć.

Uruchom TDSSKiller i tym razem wybierz opcję Delete. Zatwierdź restart w celu dokończenia usuwania.

Po restarcie kliknij Start scan i pokaż nowy log z TDSSKiller.

Pokaż nowy raport FRST i Addition.

Skończone, tu masz logi:
FRST: http://wklej.org/id/2780054/

Addition: http://wklej.org/id/2780055/

Shortcut: http://wklej.org/id/2780056/

TDSSKiller: http://wklej.org/id/2780059/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Okej, fixlog: http://wklej.org/id/2780066/

oraz FRST: http://wklej.org/id/2780068/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Fixlog: http://wklej.org/id/2780069/

i raport z FRST: http://wklej.org/id/2780071/ (sorki za pomyłkę wcześniej)

Przeskanuj jeszcze raz.

Kolejny raport: http://wklej.org/id/2780073/

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Odinstaluj:

Adobe Flash Player 20 ActiveX
Adobe Flash Player 22 NPAPI
Java 8 Update 66
Microsoft Silverlight

Zainstaluj:

Flash Player 22.0.0.209 ActiveX

Flash Player 22.0.0.209 NPAPI

Java 8 Update 101

Silverlight 5.1.50428.0

Skończone.  Czy to już wszystko? :smiley:

Tak.

Wielkie dzięki za pomóc, odwdzięczę się plusem :smiley: