Nie mogę odtworzyć plików

giga89 · 22 Kwiecień 2015 19:40

Witam,

ściągnąłem plik z maila, otworzyłem go i prawdopodobnie zasyfił mi kompa. Nie mogę odtworzyć zdjęć, plików doc, pdf, niektórych filmów itp. Wszystko to typ plików .adincmc

Do tego zwolnił mi system trochę.

Pozdrawiam

FRST http://wklej.org/id/1694753/

Addition http://wklej.org/id/1694755/

Shortcut http://www.wklej.org/id/1694743/

Atis · 22 Kwiecień 2015 19:46

Nie otworzysz ponieważ pliki zostały zaszyfrowane:

http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => C:\Users\Oskar\AppData\Local\Temp\dxzpwib.exe [826880 2015-04-21] () <===== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Oskar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-21]
2015-04-21 21:54 - 2015-04-21 22:21 - 00512142 _____ () C:\ProgramData\kczsquh.html
2013-12-22 14:31 - 2013-12-22 14:31 - 0012393 _____ () C:\Users\Oskar\AppData\Local\Bron.tok.A14.em.bin
2014-03-24 16:44 - 2013-12-21 00:58 - 0000112 _____ () C:\Users\Oskar\AppData\Local\Kosong.Bron.Tok.TXT.agincmc
Task: {58DD5788-D77E-48AC-9350-550112B0A506} - System32\Tasks\{F96CFCC5-6A16-413E-842C-FFD86B22A9C9} => pcalua.exe -a D:\games\pp\PokerStarsUninstall.exe -d D:\games\pp -c /u:PokerStars.eu
Task: {C72CB56E-7471-47D3-BA23-800902C5313E} - System32\Tasks\wgwtpkh => C:\Users\Oskar\AppData\Local\Temp\dxzpwib.exe [2015-04-21] () <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.