Komputer muli prawdopodobnie wirus

wboron1980 · 15 Wrzesień 2020 17:05

skan i czyszczenie wykonane,
ale problem pozostał.
macie jeszcze jakieś pomysły?
może odinstalować ff?

iJuliusz · 15 Wrzesień 2020 17:38

Przywróć ustawienia FF
Zrób nowy skan FRST
Wstaw pliki do wglądu

wboron1980 · 15 Wrzesień 2020 18:18

Na razie zrobiłem tak że odinstalowałem ff i działam na chrome. nie wiem tylko czy to coś zmienia?
i pozostał problem z rozszerzeniami w plikach (kasp) połowa plików w kompie txt jpg mp4 ma takie rozszerzenie.

wboron1980 · 16 Wrzesień 2020 06:24

zrobiłem reinstalację ff
i nowe skanowanie frst

http://www.wklejto.pl/854770
http://www.wklejto.pl/854771
http://www.wklejto.pl/854772

iJuliusz · 16 Wrzesień 2020 19:06

Dziękuję.
W logach FRST nie ma już plików powodujących infekcję.
Ale musisz spróbować przeskanować MBAM i ADWCleaner

Niestety .kasp jest kolejną wersją STOP Ransomware
i nie ma na to deszyfratora.
Pliki, jeśli są ważne, możesz przenieść na inny dysk, ale szansa, że powstanie deszyfrator jest znikoma.

Zrobiłem plik naprawczy dla jednego katalogu
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\OEM1\Desktop\FRST
fixlist.txt (199 bajtów)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw
Nie będzie restartu. Wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.
MBAM

Pobierz MalwareBytes MBAM
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM , zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

wboron1980 · 17 Wrzesień 2020 07:07

Oto wyniki ze skanowania

http://www.wklejto.pl/855065

http://www.wklejto.pl/855066

http://www.wklejto.pl/855067

A co plików .kasp to na obecną chwilę nie ma ratunku??

iJuliusz · 18 Wrzesień 2020 05:39

Na dysku nie ma już plików infekujących.
Zostały te zaszyfrowane - ale bezpieczne, tzn. możesz je mieć na dysku bez obaw.

Na obecną chwilę nie ma ratunku z plikami, ale próbuj
Emsisoft Decryptor for STOP Djvu

wboron1980 · 18 Wrzesień 2020 07:37

Wielkie dzięki za pomoc.

a może istnieje ktoś kto by to za jakąś niewielką opłatą to zrobił???

anon7248146 · 18 Wrzesień 2020 08:33

Kilkaset milionów dolarów, kilka(dziesiąt) lat czekania i komputery NASA odszyfrują te Twoje pliki. Bez klucza, w posiadaniu hakera, nie odzyskasz ich.
Jedyna szansa, to właśnie takie narzędzia deszyfrujace, ale one pojawiają się najczęściej po fizycznym zgarnięciu przez policję serwerów, rzadziej po wykryciu luk w programie.

Więc nie licz na niewielkie opłaty. Albo, jeżeli pliki były bardzo ważne, ryzykujesz zapłatę draniowi, albo czekasz.

wboron1980 · 18 Wrzesień 2020 15:52

Jeszcze raz wielkie dzięki.