THOR?! Wirus szyfrujący pliki. Pomocy!


(B M Wolczyk 93) #1

Witam.

Jakiś czas temu ściągnęłam jakiegoś robala dołączonego do pliku. Na początku hackował mi przeglądarkę. Otwierały sie nowe karty ze stronami porno. Przeskanowałam laptopa Anty malware i AdwCleanerem oba programy znalazły to co miały, usunęłam. Przeinstalowałam przeglądqrke i chwilowo było ok. Obecnie jest masakra, coś szyfruje mi pliki i zamyka do nich dostęp. Głównie zdjęcia ale też składniki programow. Np AdwClenerem nic juz nie zeskanuje. Przeglądarka zdjęć systemu windows krzyczy ze nie ma uprawnień do otwierania plikow. Poczytałam troche i chcialam skorzystac z Advanced EFC Recovery Data ale po 1 system nie chcial uruchomic instALki, po drugie jak juz udalo mi sie go zainstalowac to nigdy sie nie włącza. Ręce mi opadają... Co robić??

Jak odzyskać pliki, albo ich część?

Jak sprawdzić co to za cholera dokładnie?

Jak ratować system?

 

Proszę o pomoc :frowning:

Win 8.1 


(Atis) #2

Nie odszyfrujesz tych plików.

https://malwaretips.com/blogs/remove-thor-virus/

https://www.bleepingcomputer.com/news/security/locky-ransomware-switches-to-thor-extension-after-being-a-bad-malware/


(B M Wolczyk 93) #3

Da się sprawdzić czy to faktycznie thor? Nie mam żadnego zaszyfrowanego pliku z takim rozszerzeniem. W sieci wpadłam na HitmanPro, ale on nic nie wykrył z kolei niektórych plików już nawet nie bierze pod uwagę podczas skanowania jakby ich nie widział. 

Jeśli chodzi o zaszyfrowane obrazy to jedynie przez windowsową aplikacje nie mogę ich otworzyć. InfraView np otwiera je bez problemu.


(Atis) #4

Czy to znaczy, że wymyśliłaś sobie tego wirusa?

Na tym forum są dwa przypięte tematy informujące o obowiązkowych raportach.

Farbar Recovery Scan Tool - Raport obowiązkowy


(B M Wolczyk 93) #5

Nie wymyśliłam sobie wirusa. Coś jest zmienia mi uprawnienia dostępów do części plików i folderów. Szukałam w sieci jakichś informacji na ten temat i natknęłam się na thor’a. Dość podobna sytuacja ale jakby o wiele bardziej delikatna. Nie wiem co to za ■■■■■■■.

 

http://www.wklej.org/id/2994556/  FRST

http://www.wklej.org/id/2994560/ Addition

 

 


(Atis) #6

Nic z tego nie wynika, bo większość sekcji w tym raporcie jest pusta.

Spróbuj w trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL
http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/