Witam,
problem jak w temacie - co chwile samoczynnie włączają mi się dziesiątki okienek z reklamami w przeglądarce.
Logi FRST: http://www.wklejto.pl/850878
AdwCleaner: http://www.wklejto.pl/850879
1 polubienie
Witaj @roszi317 na Forum DobreProgramy
Widać w logach infekcję i wiele plików do usunięcia
Na początek zrób skan MBAM
- Pobierz MalwareBytes MBAM
- Zamknij wszystkie aktywne programy i przeglądarki.
- Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
- Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
- Zrób nowy skan FRST i umieść dwa pliki do wglądu: FRST.txt oraz addition.txt
https://www20.zippyshare.com/v/rtBQDaT9/file.html - addition
https://www20.zippyshare.com/v/cWGrxILm/file.html - FRST
https://www20.zippyshare.com/v/Le6MS8ZM/file.html - mbam
Z chrome zostało porąbane coś. FRST pokazuje przeglądarki dwie, czyli internet explorer i firefox. Poniżej log pokazuje procesy updatery google i w program files siedzi chrome. Siedzi w folderach ustawień.
Uwalone ścieżki uszkodzonych wpisów w dodaj/usuń programy - to ten problem trzeba rozwiązać pierwsze, czyli odinstalować chrome i posprzątać po nim w systemowych folderach, do tego trzeba ruszyć autostart, usługi, planowane zadania i procesy od chroma.
@iJuliusz - możesz wziąć to pod uwagę?
Na pewno roszi wdepnął w malware i ochrona wyrzuciła nie tylko ta ścieżkę, chociaż przyznam, że takiego logu FRST nie widziałem.
Ja nie widzę żadnych logów @Bogdan_G 
bo zippyshare odrzuca
@roszi317 wrzuć logi na wklejto, tak jak poprzednio
Addition - http://www.wklejto.pl/851021
FRST - http://www.wklejto.pl/851022
MBAM - http://www.wklejto.pl/851023
System jest zainfekowany Ransomware.
Pliki zostały zaszyfrowane na pliki z rozszerzeniem .vari
Pozostało również wiele losowych katalogów na dysku.
Proponuję skopiować wszystkie ważne pliki na inny dysk, pendrive i rozważyć reinstalację systemu.
Mogę w tej chwili polecić dalsze oczyszczanie, ale nie mogę zapewnić, że uda się znaleźć i oczyścić wszystko
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\komp\Downloads
fixlist.txt (4,3 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- Pobierz ADWCleaner
- Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść - Wklej plik wynikowy.
Czy pójdzie jakoś odzyskać pliki .vari? Mam kilka ważnych w dwg i nie można tego otworzyć nawet po zmianie rozszerzenia na dwg.
Wklej jeszcze plik wynikowy z FRST, fixlog.txt
Znajdziesz go w C:\Users\komp\Downloads
Pliki .vari mogą być nie do odzyskania
Info o nowej wersji ransomware .vari
All files encrypted with .vari extention
Sprawdź zainfekowane pliki na tych stronach
nomoreransom.org
ID Ransomware
Emsisoft Decryptor for STOP Djvu