Sprawdzenie logów, potencjalny trojan

Dla specjalistów Bezpieczeństwo
#1

Cześć,
Pobrałem dzisiaj z torrentów gierkę i odpaliłem setup’a, którego włączenie odmawiał mi sam Windows, ale stwierdziłem, że nigdy mnie żaden wirus nie zainfekował to i tym razem będzie tak samo i to właśnie mnie zmyliło i najprawdopodobniej jestem posiadaczem trojana. We wszystkich plikach, folderach zostały utworzone dokumenty tekstowe o nazwie : _readme, w których znajduje się moje ID + możliwość przywrócenie mi moich plików, za opłatą oczywiście.
Przed zainstalowaniem powyższego setup’a zrobiłem punkt przywracania, ale do chyba na nic nie dało, bo po przywróceniu systemu dalej np. nie mogę otworzyć zdjęć.

Z góry dziękuje ślicznie za poświęcony czas.
Załączam poniżej pliki :
Addition.txt (23,8 KB)
FRST.txt (536,4 KB)
Shortcut.txt (34,6 KB)

1 polubienie
#2

Witaj @Simps0n

Odpisałem na PW, gdzie napisałeś wcześniej

Jeśli masz jakieś nieduże pliki zainfekowane to wstaw je na stronę i dodatkowo plik readme, o którym piszesz
Może rozpozna wirusa szyfrującego tzw. Ransomware

Oto link

Musisz liczyć się z tym, że pliki mogą być nie do odzyskania.

Skanowałeś MBAM i ADWCleaner
Jaki był wynik skanu?

Pozdrawiam serdecznie
Juliusz

#3

Niestety skany Deszyfratorami nie pomogły

Okazało się, że jest to odmiana STOP Djvu

Ponieważ autor kontynuuje wątek na PW, podam podsumowanie później
(o ile nie zdecyduje się powrócić tutaj :wink: )

2 polubienia
#4

Skany ESET, MBAM, ADWCleaner usunęły szkodliwe pliki
Plik naprawczy FRST usunął resztę katalogów

@Simps0n

Usuń pozostałe programy naprawcze stosując
narzędzie KpRm i zaznacz opcje: Delete Tools, Delete quarantines.
Wstaw plik wynikowy.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz

1 polubienie
#5

Raz jeszcze dziękuje za pomoc!
Bez pomocy nie dałbym rady, fachowa robota i doświadczenie podołały mojemu problemowi.
Życzę wszystkiego dobrego :handshake: :handshake:
Pozdrawiam
kprm-20220513212714.txt (1,2 KB)

2 polubienia
#6

Oj, nieładnie… chyba nie muszę pisać, dlaczego. Na forum szanujemy prawa autorskie, ale @iJuliusz już pomógł, więc temat zostawię, choćby jako przestrogę dla innych, co może się wydarzyć, gdy pobieramy „pirackie” oprogramowanie.

3 polubienia
#7

Problem, że oni zawsze dostają doczyszczenie mimo narzekania na cracki - trzeba by wdrożyć lekki zamordyzm z takimi wątkami.

1 polubienie