Witam przekierowało mnie wczoraj na jakąś dziwną stronę, po czym naglę pc zaczął pobierać sobie sam, instalować jakieś rzeczy, włączać procesy, zmieniać pliki na .ogdo po czym nie można odpalić tych plików, nawet podczas odpalenia frst to pliki końcowe z miejsca zostały zmienione… o reklamach które zmieniają stronę obecną nie wspomnę, potrafią wyłączyć film na full screenie ;/… Również co jakiś czas wywala A49E.exe - brak dysku. " Włóż do stacji Device\harddisk3\dr3. (ogl to mam odpiętą stacje dysków także to może tyle dobrze) da się jakoś to wszystko ogarnąć? I czy pliki będzie można odtworzyć ponownie?
Jest to jedna z najnowszych wersji STOP Ransomware .ogdo variant
Wirus namieszał na wszystkich poziomach systemu
Autostart, Zaplanowane zadania, serwisy, przeglądarki, itd.
Spróbuj zachować ważne pliki, o ile jeszcze są niezaszyfrowane.
I pozostaje tylko format i instalacja systemu - Takiej porady nie lubię udzielać Ale jeśli jednak chcesz, abym spróbował oczyścić system, daj znać
Pozdrawiam serdecznie
Juliusz
PS. Ostrożnie z pobieraniem plików z niepewnych źródeł.
To, jak widzę, nie pierwszy raz przytrafiła Ci się infekcja, ale ta chyba jest najgorsza
Coś musiało zainfekować system 2020-09-14 06:41
To stało się wczoraj ogl ok godziny 21-22 a dzisiaj rano przed pracą walczyłem z wyłączaniem procesów, usuwaniem plików które powstały itp lecz cały czas były lub nie można było usunąć przez brak uprawnień :o… Jeżeli możesz to spróbujmy naprawić, bo niestety nie mam możliwości zachowania plików na czymś zewnętrznym
@Edit: czytałem o tym co podał @anon67650823 i proponują GridinSoft Anti-Malware oraz Emsisoft Decryptor do odzyskania danych co sądzicie o tym?
Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu. Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM. Nie restartuj komputera po skończonym skanowaniu
Uruchom ADWCleaner, przeskanuj i usuń to co wykryje. Teraz na żądanie programu możesz uruchomić ponownie komputer
Po restarcie pojawi się plik wynikowy, wstaw go do wglądu razem z dwom poprzednimi
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kondi\Downloads fixlist.txt (4,8 KB) “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST z uprawnieniami Admistratora i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.