Komputer muli prawdopodobnie wirus

wboron1980 · Wrzesień 15, 2020, 5:05po południu

skan i czyszczenie wykonane,
ale problem pozostał.
macie jeszcze jakieś pomysły?
może odinstalować ff?

iJuliusz · Wrzesień 15, 2020, 5:38po południu

Przywróć ustawienia FF
Zrób nowy skan FRST
Wstaw pliki do wglądu

wboron1980 · Wrzesień 15, 2020, 6:18po południu

Na razie zrobiłem tak że odinstalowałem ff i działam na chrome. nie wiem tylko czy to coś zmienia?
i pozostał problem z rozszerzeniami w plikach (kasp) połowa plików w kompie txt jpg mp4 ma takie rozszerzenie.

wboron1980 · Wrzesień 16, 2020, 6:24rano

zrobiłem reinstalację ff
i nowe skanowanie frst

http://www.wklejto.pl/854770
http://www.wklejto.pl/854771
http://www.wklejto.pl/854772

iJuliusz · Wrzesień 16, 2020, 7:06po południu

Dziękuję.
W logach FRST nie ma już plików powodujących infekcję.
Ale musisz spróbować przeskanować MBAM i ADWCleaner

Niestety .kasp jest kolejną wersją STOP Ransomware
i nie ma na to deszyfratora.
Pliki, jeśli są ważne, możesz przenieść na inny dysk, ale szansa, że powstanie deszyfrator jest znikoma.

Zrobiłem plik naprawczy dla jednego katalogu
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\OEM1\Desktop\FRST
fixlist.txt (199 bajtów)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw
Nie będzie restartu. Wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.
MBAM

Pobierz MalwareBytes MBAM
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM , zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

wboron1980 · Wrzesień 17, 2020, 7:07rano

Oto wyniki ze skanowania

http://www.wklejto.pl/855065

http://www.wklejto.pl/855066

http://www.wklejto.pl/855067

A co plików .kasp to na obecną chwilę nie ma ratunku??

iJuliusz · Wrzesień 25, 2020, 7:44po południu

Na dysku nie ma już plików infekujących.
Zostały te zaszyfrowane - ale bezpieczne, tzn. możesz je mieć na dysku bez obaw.

Na obecną chwilę nie ma ratunku z plikami, ale próbuj
Emsisoft Decryptor for STOP Djvu

wboron1980 · Wrzesień 18, 2020, 7:37rano

Wielkie dzięki za pomoc.

a może istnieje ktoś kto by to za jakąś niewielką opłatą to zrobił???

marcin20000 · Wrzesień 18, 2020, 8:50rano

Kilkaset milionów dolarów, kilka(dziesiąt) lat czekania i komputery NASA odszyfrują te Twoje pliki. Bez klucza, w posiadaniu hakera, nie odzyskasz ich.
Jedyna szansa, to właśnie takie narzędzia deszyfrujace, ale one pojawiają się najczęściej po fizycznym zgarnięciu przez policję serwerów, rzadziej po wykryciu luk w programie.

Więc nie licz na niewielkie opłaty. Albo, jeżeli pliki były bardzo ważne, ryzykujesz zapłatę draniowi, albo czekasz.

wboron1980 · Wrzesień 18, 2020, 3:52po południu

Jeszcze raz wielkie dzięki.