Od bardzo długiego czasu z komputerem radziłem sobie sam aczkolwiek przedwczoraj zaatakowało mnie sprytne oprogramowanie. Wirus GPCode. Po włączeniu komputera i zalogowaniu sie wyskakuje okno na fullscreen z opisem ze moje ip zostalo zablokowane a takze wszystkie moje dokumenty. Jedynym sposobe na odblokowanie jest uiszczenie oplaty w wysokosci 300USD. Dodam ze alt+tab i inne sposoby nie dzialaja na mozliowosc otworzenia innego okna. Mendzer urzadzen pokazuje sie tylko na pol sekundy i od razu zostaje wylaczony tak wiec zadnych procesow nie da sie zamknac. Do tego wszystkiego program uniemozliwia wszelka ingerencje. Chcialem chociaz skopiowac pliki z dokumentow aczkolwiek drugie konto jest kontem standardowym i nie ma mozliwosci nawet tkniecia ich. Chcialem tez wlaczyc tryb awaryjny zeby sie tego kurestwa pozbyc tak jak pozbywalem sie innych. Znam tylko 2 sposoby na wlaczenie awaryjnego. F8 podczas wlaczania komputera nie dziala… Nie wiem czemu… Sprawdzalem tez wszystkie klawisze od f1-f12 esc, fn+f8,alt+f1-f12 i wiele innych lecz nic sie nie dzieje. Alt+f10 - odzyskiwanie systemu - nie wykrywa zadnych uzytkownikow - nie da sie przywrocic systemu. Nastepny sposob to przez msconfig lecz nie da sie zrobic z zainfekowanego konta. Konto standardowe nie ma uprawnien. Tu sie koncza moje pomysly i chcialbym prosic o pomoc w rozwiazaniu mojego problemu. (Dodam tez ze na standardowym nie dziala tez internet i mam laptopa tak wiec klawiatura jest wlaczona i to nie jest jej wina)
rafaelito , Widać pliki *.block więc link który podałem w poście powyżej aktualny. Oczywiście infekcje możemy usunąć co nie oznacza że usuniemy szyfrowanie. Szyfrowanie możesz próbować usunąć metodami z tego linku http://www.fixitpc.pl/topic/14756-kompu … iem-block/ ale to po usunięciu infekcji i raczej wątpię by się udało. Chociaż może w jakimś stopniu?
W okno Własne opcje skanowania / skrypt w OTLPE wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTLPE klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Nie wiem czemu ale po skrypcie nie wyskoczyla opcja restartu. Gdy chce normalnie wylaczyc komputer to sie zawiesza i nie da sie normalnymi sposobami go wylaczyc. Jesli odetne zasilanie to sie nie zapisze nic tak? Co w takim wypadku moge zrobic?
Wyjmij płytkę OTLPE z napędu i wyłącz komputer - możesz przez odcięcie zasilania. Włącz go ponownie i zobacz czy się uruchomi. Możesz wytworzyć nowy raport OTL Proszę abyś zerknął do linku który podałem tam pojawiają się nowe opinie i narzędzia. Niektórzy piszą że udało się odblokować pliki.
Nie jest OK, ale nic nie napisałeś co zrobiłeś z plikami *.block
Usuń folder C:\ _OTL Napisz czy komputer w ogóle się uruchamia. W raporcie widać wprawdzie śmieci, ale wpisów infekcji nie widzę oprócz plików o których wspomniałem wyżej.
A więc konto administratora zostało odblokowane. Pliki nadal są zablokowane. Program te94descryptor wywala mi error wrong key. Zajmę się za chwile tym problem. Może któryś program zadziała.
– Dodane 19.12.2012 (Śr) 19:27 –
Deblock tez niestety u mnie nie działa : Key files was not founded. Przeskanuje malwarebytem i spróbuje w safe mode
Skan Malwarebytes możesz spróbować wykonać z poziomu tego konta. Tylko pokaż raport na forum zanim coś usuniesz. Kwestia z plikami .block nadal pozostaje otwarta. Napisz o efektach tego co zrobiłeś.