EDIT: Zgodnie z sugestią wydzielam skany każdego komputera z domowej sieci do osobnego wątku (są trzy: HP Mamusi;), HP 8470p, Dell).
Kłaniam się z wieczorkiem i proszę o pomoc.
Tauron miał u mnie planową awarię:P, a po jej usunięciu i restarcie Liveboxa na wszystkich komputerach w sieci domowej ukazał się komunikat, że Cybertarcza zablokowała dostęp do sieci bo przynajmniej jeden z komputerów ma Ransomware.Locky. No i trzeba zrobić wiele rzeczy. W sumie ciut spanikowałem, ale nie tylko ja, bo moja teściowa ma zero backupów. No i do wieczora ganiałem, kupowałem peny, dyski, robiłem dodatkowe backupy itd. I skanowałem.
Efekty są takie:
Windows defender: kilka mniejszych zagrożeń, usunięte; Malwarebytes: 25 zagrożeń: usunięte.
Żaden program nie wykrył Ransomware.Locky. Będę zobowiązany za pomoc. I na koniec kuriozum. Zadzwoniłem na infolinię Orange pani powiedziała mi, że ten alarm to… fake. Coś plątała się w zeznaniach, że mają wymogi i że muszą i że dlatego włączyli. Na pytanie, czy włączyli mi alarm bez powodu powiedziała, że tak i że wyłącza usługę. oO Alarm zniknął. Jednak kiedy wejdę na stronę cybertarczy to tam się upierają, że w naszej sieci domowej Ransomware.Locky jest. I wskazują ostatnią aktywność 19.11.2016 po godz. 22. No i już nie wiem, co myśleć. Jesteśmy wszyscy raczej ostrożnymi użytkownikami netu, nie klikamy załączników nieznanego pochodzenia, nie ściągamy plików z dziwnych miejsc…
Poniżej raport z HP Mamusi;), pozostałe dwa w osobnych wątkach.
HP1
FRST http://www.wklej.org/id/2964824/
Addition http://www.wklej.org/id/2964825/
Shortcut http://www.wklej.org/id/2964826/
Nie chciałem robić cyrku z zakładaniem osobnych kont przez każdego z opiekunów konkretnego komputera…