Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL =
S4 eapihdrv; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ehdrv.sys [X]
S4 IntelIde; No ImagePath
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
CMD: del /q /s C:\HELP_DECRYPT.*
EmptyTemp:
Uruchom FRST i kliknij Fix. Później skasuj C:\FRST
W ogóle bardzo “dziwnie” się zachował, bo ani na stacji roboczej, ani na ‘serwerze’ nic nie zaszyfrował. Zostawił tylko w różnych miejscach po 3 pliki: HELP_DECRYPT.txt, HELP_DECRYPT.PNG i HELP_DECRYPT.HTMl.
Dziwne też, że na stacji przepuścił go ESET Smart Security
Mam nadzieję, że nie odpali w przyszłości.
Możesz podpowiedzieć, czy jest sens zastosować to zabezpieczenie w całej sieci: FoolishIT LLC z opcją default?