Po odpaleniu pc z automatu instaluje aplikacje, zamienia pliki na .ogdo

Dla specjalistów Bezpieczeństwo
#1

Witam przekierowało mnie wczoraj na jakąś dziwną stronę, po czym naglę pc zaczął pobierać sobie sam, instalować jakieś rzeczy, włączać procesy, zmieniać pliki na .ogdo po czym nie można odpalić tych plików, nawet podczas odpalenia frst to pliki końcowe z miejsca zostały zmienione… o reklamach które zmieniają stronę obecną nie wspomnę, potrafią wyłączyć film na full screenie ;/… Również co jakiś czas wywala A49E.exe - brak dysku. " Włóż do stacji Device\harddisk3\dr3. (ogl to mam odpiętą stacje dysków także to może tyle dobrze) da się jakoś to wszystko ogarnąć? I czy pliki będzie można odtworzyć ponownie?

Tutaj skany
Frst: http://www.wklejto.pl/854464
Addition: http://www.wklejto.pl/854465
Shortcut: http://www.wklejto.pl/854466
RogueKiller: http://www.wklejto.pl/854471

Wirus Ogdo/dziwne procesy i pliki których nie widać
#2

Zdaje mi się, że najłatwiej postawić system na nowo (nie jestem majstrem od odrobaczania).
@iJuliusz da się to odratować?

1 polubienie
#3

W przypadku ransomware nawet nie zastanawiałbym się, tylko z miejsca format c:

A co do samego “wirusa”, to szczegóły tutaj:
https://www.startpage.com/do/dsearch?query=ransomware+.ogdo&cat=web&pl=ext-ff&language=polski&extVersion=1.3.0

#4

Witaj @kondi0404

Koledzy niestety mają rację.

Jest to jedna z najnowszych wersji STOP Ransomware
.ogdo variant
Wirus namieszał na wszystkich poziomach systemu
Autostart, Zaplanowane zadania, serwisy, przeglądarki, itd.
Spróbuj zachować ważne pliki, o ile jeszcze są niezaszyfrowane.

I pozostaje tylko format i instalacja systemu - Takiej porady nie lubię udzielać :wink:
Ale jeśli jednak chcesz, abym spróbował oczyścić system, daj znać

Pozdrawiam serdecznie
Juliusz

PS. Ostrożnie z pobieraniem plików z niepewnych źródeł.
To, jak widzę, nie pierwszy raz przytrafiła Ci się infekcja, ale ta chyba jest najgorsza :neutral_face:
Coś musiało zainfekować system 2020-09-14 06:41

#5

To stało się wczoraj ogl ok godziny 21-22 a dzisiaj rano przed pracą walczyłem z wyłączaniem procesów, usuwaniem plików które powstały itp lecz cały czas były lub nie można było usunąć przez brak uprawnień :o… Jeżeli możesz to spróbujmy naprawić, bo niestety nie mam możliwości zachowania plików na czymś zewnętrznym :confused:

@Edit: czytałem o tym co podał @anon67650823 i proponują GridinSoft Anti-Malware oraz Emsisoft Decryptor do odzyskania danych co sądzicie o tym?

#6

To znaczy, że widać czas infekowania.

Miej świadomość, że zainfekowanych plików nie da się odszyfrować, ale nie będą one skasowane.

Zakładam, że możesz już pobierać i uruchamiać programy

Zaczynamy, ale nie mam pewności, czy dziś skończymy.

Pobierz:
RKill
MalwareBytes MBAM
ADWCleaner
i zapisz na pulpicie.

  1. Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  4. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
    Nie restartuj komputera po skończonym skanowaniu
  5. Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
    Teraz na żądanie programu możesz uruchomić ponownie komputer
  6. Po restarcie pojawi się plik wynikowy, wstaw go do wglądu razem z dwom poprzednimi
1 polubienie
#7

Yyyy strona nie dostępna :o czyżby poszło i w tą stronę :confused:

Ta witryna jest nieosiągalna

Serwer www.bleepingcomputer.com odrzucił połączenie.

#8

Chwilka.
Zaczniemy z innej strony
Zrobię szybko plik naprawczy FRST

#9

Widzę, że robiłeś skany FRST przed RogueKiller

Zrób więc to odwrotnie
Przeskanuj RogueKiller, zapisz plik wynikowy
Przeskanuj FRST i wstaw pliki wynikowe razem z plikiem RogueKiller

#10

Moment :wink: zrobie edita

@Edit @iJuliusz tutaj skany

1.RogueKiller: http://www.wklejto.pl/854483
2. FRST: http://www.wklejto.pl/854487
Addition: http://www.wklejto.pl/854486
Shortcut: z tego wszystkiego zapomniałem zaznaczyć ale już się robi :confused:

Już nawet samego frst wywala bo jest problem z “Program przestał działać z powodu wystąpienia problemu.System windows zamknie program”

1 polubienie
#11

Już nawet frst padło :confused:

#12

Zanim skończę robić plik naprawczy
Uruchom Chrome
Wpisz adres
chrome://extensions

Usuń nieznane rozszerzenia, np.
d8yI+Hf7rX

Napisz czy się udało

#13

Strony nadal nie odpowiadają :confused:

#14

Czy udało się rozszerzenia usunąć?

#15

Tak bez problemu lecz same strony nie działają

#16
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kondi\Downloads
    fixlist.txt (4,8 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST z uprawnieniami Admistratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Jeśli pojawi się jakiś problem, pisz od razu

#17

A wiec tak, żadnych niechcianych procesów już nie ma :o strony działają wiec biore sie do skanów

#18

Wrzuć jeszcze plik wynikowy

#19

Grr zapomniałem wkleić http://www.wklejto.pl/854496

#20

Dziękuję
Działaj dalej z RKill, Mbam i ADWCleaner
Czekam na pliki wynikowe

2 polubienia