Witam. Wróciłem z kilkudniowej przerwy od komputera i zastałem wirusa. Prawdopodobnie ktoś z domowników go zainfekował. Nowe rzeczy pojawiły się na pulpicie “Grbage Cleaner do czyszczenia komputera którego nawet nie da się włączyć”
o lokalizacji: “C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe”
oraz “installpack.exe” C:\Users\Dybka\AppData\Local\Temp\0886606962.exe
Są to ikony skrótów. W dodaj usuń programy nie ma tego.
Problemem jest to, ze ciągle mam jakieś reklamy, wyszukiwarka google nie potrafi znaleźć tego co szukam. Antywirusa anti malvare, avast nie da się zainstalować. Wyskakuje, komunikat, że dla bezpieczeństwa systemu akcja została zablokowana.
W procesach jedynie co mnie niepokoi to proces “3s02FziDqo3QOpYbj.exe” z ikonką prezentu.
Nie chcę przywracać systemu gdyż mam dużo programów oraz projektów. Proszę o jakieś wskazówki
Może sprobuj przeskanowac system antywirus em online i zainstaluj któryś z programów do odistalowywania programów one usuwają programy jak windowsowski nie daje rady i odinstalowuje pozostałości po nieostniejacych programach
Witaj @zurius
Bazując na dołączonym pliku mógłbym utworzyć plik naprawczy, ale według zasad obowiązujących na tym Forum należy umieszczać trzy pliki po skanowaniu FRST według poradnika Nie uruchamiaj innych programów i nie zmieniaj konfiguracji komputera do czasu ukończenia naprawy.
Czekam na nowe pliki do wglądu.
Napisz również, czy w międzyczasie jednak wykonałeś jakieś działania na komputerze.
Zanim odczytałem ostatniego posta to wykonałem skanowanie komputera ESET Online Scanner. Wykryto 55 zagrożeń.
Zamieszczam Pliki: Addition.txt (41,0 KB) FRST.txt (211,9 KB) Shortcut.txt (55,0 KB)
Nie mam dobrych wieści.
Masz wiele zainfekowanych plików STOP Ransomware z rozszerzeniem .nakw
Przez to straciłeś dostęp do .jpg, .mp3, .mp4, .zip i wielu innych.
Nie będę Ci wypominał powodów, gdyż sama strata ważnych plików jest problemem.
Będziemy próbować je odzyskać.
Ransomware nie będzie się już rozszerzać na nowe pliki, ale musimy powstrzymać inne infekcje.
Wykonaj polecenia:
Odinstaluj z listy programów Multitimer version 1.0
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
Uruchom Chrome, wyeksportuj Zakładki, następnie w Ustawieniach wybierz Zaawansowane -> Resetowanie komputera i czyszczenie danych -> Przywróć ustawienia do wartości domyślnych, zamknij Chrome i odinstaluj.
Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu. Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Uruchom MBAM, rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później.
Weź też pozmieniaj sobie hasła z niezainfekowanego urządzenia. Te Ransomware w niektórych nowszych odmianach potrafi też instalować oprogramowanie do wykradania haseł.
Jeżeli logowałeś się z tego komputera po infekcji lub miałeś jakieś hasła w menadżerze haseł zapisane lub aktywną sesję logowania (byłeś niewylogowany) zmień te hasła z innego PC/smartfona.
Nie udało mi się usunąć tego katalogu w całości. Został folder SwReporter. Uprawnienia mam wszystkie zaznaczone bez “uprawnień specjalnych” których nie da się zaznaczyć.
Skanowanie zrobiłem dwa razy i nic nie znalazło.
Malwarebytes również robiłem
@krystian3w będzie dodane w kolejnym fixlist @zurius plik zawiera kod prawdopodobnie w wersji Online, którym może się nie udać odszyfrować plików.
Zrób nowe skanowanie FRST, wklej pliki do wglądu.
Jeśli chodzi o FRST to nic więcej nie trzeba robić.
Zaszyfrowane pliki (te potrzebne) możesz przenieść do oddzielnego katalogu.
Niestety jest znikoma szansa na odszyfrowanie, możesz spróbować przesłać pliki do analizy, choć skrót z zaszyfrowanego pliku nie jest na liście. STOP Djvu Decryption
Jeśli masz plik, np. mp3 zaszyfrowany i identyczny niezaszyfrowany, pobrany z bezpiecznego źródła, prześlij go.
Dostałem email. Email był wysłany ode mnie do mnie.
Hello,
My name is Jeanson Ancheta.
I am an experienced software developer and I am the best hacker.
10 months ago, I hacked this email address. You can check it. I am sending this email from your email address now. (xxxxx@wp.pl)
I injected my code to this device and I started to monitor your activity. My first idea was to block and encyript your files. And than I would ask for a small fee to release them back. But than one day, You visited some dirty websites. You know what I mean naughty thing. And I silently activated your front camera and recorded You. Yes! You were playing with yourself. What a funny video.
Now, I stole contact list of yourself. I have all the friends list. A lot of information is downloded to my system.
I am asking from you a small fee of 650 USD. If you don’t pay, all the naughty screen videos will be sent to your friends and family.
I will distribute them to everywhere. I spent a lot of time monitoring you. This is the cost of my time.
I promise that I will delete these files as soon as I receive the payment. I don’t need it.
Send the amount to my bitcoin address:
1Jp2FCqPWrgrVcSwTSn97LtSpTAYkVfsrA
I give you 36 hours to complete the transfer. When you open that message, I will know it and the countdown starts.
Be smart, do not ignore me! Do not click on every link you see. Always use stronger passwords on the internet. Never trust anybody!