Ransomware-pytania


(Adrian Ciesluk) #1

Witam!

Wczoraj koło godziny 11:45 mój laptop się zresetował, no i po ponownym włączeniu miałem to samo co reszta ludzi którzy tutaj widziałem już zgłaszali się z tym problemem. Czyli rządanie okupu bo moje pliki są zaszyfrowane.

"Mój" wirus jednak różni się chyba od reszty tym że zaszyfrował nie wszystko.

Np. wszystkie pliki tekstowe, wideo i muzyka w "Dokumenty" zaszyfrowane były. Jednak w folderze znajdującym się też w dokumentach- "Filmy" wszystkie były ok.

Przetrząsając dysk C natrafiłem jeszcze na wile plików które były w porządku.

Pierwsze co zrobiłem to przeskanowałem lapka moim antywirem AVG. Nie znalazł nic jaksie spodziewałem zresztą.

Potem w menedżerze zadań. Poszukałem jakiegoś programiku którego nie powinno być tam. Znalazłem coś tam, ale nie pamiętam jak się nazywało.Otworzyłem lokalizacje tego pliku exe i okazało się, że się schował w C:/Windows/Autostart. Zniszczyłem go trwale za pomicą Avg. Uruchomiłem kompa znowu i już nie miałem tej informacji o okupie na pulpicie. Nie jestem na tyle łatwowierny by wierzyć że wraz z pozbyciem się tego z pulpitu usunęłem to badziewie, ale choć tyle dobrego. Potem poszukałem na kompie wsyzstkich zaszyfrowanych plików i poprostu je usunęłem, tak samo jak te pliki "Files encrypted" i decryptor.exe.

Kompa mam od niedawna więc za dużo prywatnych plików albo takich na których mi zalerzy tam nie było. W większości były to pliki od gier typu help.txt albo jakies małe wideo-reklamy gry. No i mapy bitowe w przypadku Heroes 7 Editor. Po usunięciu tego wszystkiego posprawdzałem wszystko i działa poprawnie.

Jeszcze wczoraj chciałem usunąć ten ransomware jeśli jeszcze gdzieś jest, ale dzisiaj już nwm czy ma to sens. Po pierwsze szukając sposobu usunięcia tego natrafiłem na różne które wymagały uruchomienia trybu awaryjnego a ja nie mogłem tego zrobić choć próbowałem wielu sposobów.

Dlatego pytam czy ten wirusik może jeszcze się znowu aktywować i zaszyfrować coś tam ponownie czy może już nie? Bo na stronie którą podawał było chyba info że wszystko się zakończy 1.10.2016.

 

PS. Wczoraj podpiąłem się pod temat innego użytkownika bo myślałem że lepiej pod już istniejący, ale zostałem usunięty więc zakładam nowy i oczywiście z góry dziękuję za jakiekolwiek odpowiedzi.


(stens1950) #2

Dla pewności i dla spokoju radzę Przeinstalować system. Kompa masz od niedawna to masz Windowsa 10, zrób Reset Windowsa do ustawienia początkowego

Lpm na start >Ustawienia >Aktualizacje i zabezpieczenia >Odzyskiwanie, a potem z prawej strony na Rozpocznij przy opcji “Resetuj ustawienia komputera do stanu początkowego”.


(Atis) #3

Farbar Recovery Scan Tool - Raport obowiązkowy