Witam! Na tym forum zarejestrowałem się dopiero dziś (w dniu którym to piszę czyli 14.10.2018) w celu znalezienia pomocy. Mam problem ze swoimi plikami graficznymi (np. .jpg, .png, .bmp) - Nie chcą się one otwierać. Od razu zaznaczam że nie jestem specjalistą od komputerów i mam raczej nieco ponad przeciętny poziom doświadczenia z ich obsługą. Przy próbie otwarcia Przeglądarką Obrazów Windows, wyskakuje napis “Przeglądarka fotografii Systemu Windows nie może otworzyć tego obrazu, ponieważ plik jest prawdopodobnie zniszczony, uszkodzony lub jest zbyt duży.”. Przy próbie otwarcia dowolnym programem graficznym wyskakuje informacja o nieznanym formacie pliku. Otworzyłem kilka plików przez notatnik, i zobaczyłem jedynie chińskie znaczki, lub ciągi losowych znaków typu “Ï”, “ø” bądź "¥". Z tego co zauważyłem pliki zostały uszkodzone dość nie dawno po samoczynnym restarcie komputera który miał miejsce wczoraj (13.10.2018). Niektóre pliki dalej da się otworzyć i wyświetlają się one poprawnie. Po próbie spakowania dowolnego pliku, archiwum ma ten sam rozmiar co plik. Co ciekawe odnoszę wrażenie że pliki graficzne zostały uszkodzone jedynie w lokalizacjach (folderach) znajdujących się na pulpicie oraz na samym pulpicie. Dodam jeszcze, że w każdym pliku przy otwarciu za pomocą notatnika zawsze pod końcówkę tych dziwnych znaczków lub chińskich liter występuje napis “encrypted” mimo tego że ostatnio nie pobierałem ani nie uruchamiałem niczego podejrzanego.
Na sam koniec dodaję link do archiwum, wycięte części zrzutów ekranu które zrobiłem razem z przykładowym uszkodzonym plikiem o nazwie “Ferdynand-Kiepski.jpg” https://filebin.net/qhhdzay9ovn2s878
Prawdopodobnie wirus typu ransomware - jeśli tak to masz zaszyfrowane nie tylko pliki obrazów ale wszelkiego rodzaju dokumenty - doc, xls, ppj, pdf … itd. Podstawowa zasada pracy z kompem - NIGDY nie trzyma się żadnych dokumentów na tym samym dysku co system operacyjny. Ten wirus przyplątał się albo z jakimś crackiem albo otworzyłeś jakiś załącznik w poczcie. Jak nie miałeś na dysku nic specjalnie cennego to tylko FORMAT C: - przy instalacji nowego systemu
Do gom1 i Mark7 — Zbieram wirusy jako hobby. Tylko pliki wykonywalne i ich ewentualne pliki dodatkowe typu .bat czy inne. Żadnego z nich nie otwierałem ponieważ nie jestem na tyle głupi. Są one do testów na wirtualnej maszynie oraz trzymane na osobnym dysku USB. Od razu podkreślam że nie są to sample do testowania programów antywirusowych a najprawdziwsze wirusy, różnego rodzaju [trojany, spyware, ransmoware, czy te co blokują ekran jakimiś okienkami na hasło czy wymagają pieniędzy za odblokowanie ale zapomniałem ich nazwy]. Tak ogółem to podkreślam ponownie że nie otwierałem żadnych załączników, plików ani niczego nie pobierałem w ostatnim czasie. Poza tym po raz kolejny już informuję iż dziwne uszkodzenie plików miało miejsce dopiero po samoczynnym restarcie komputera w dniu wczorajszym [zapewne przegrzanie, dużo czasu jest włączony, czasem nawet i w nocy ze względu na chociażby sporą liczbę plików których często jest na tyle dużo że nie mogę wyłączać komputera - istnieje bowiem ryzyko utraty niektórych plików poprzez zwyczajne zapomnienie ich zapisania]. Jeżeli to wirus to upodobał sobie tylko i wyłącznie pliki obrazów i tylko na pulpicie oraz w folderach na pulpicie. Żadne pliki systemowe wymagane do poprawnego działania komputera, nie są uszkodzone a pliki w innych lokalizacjach, takie jak pliki programów w Program Files (x86) działają poprawnie i były skanowane Avastem.
SZYBKI EDIT: Archiwa, dokumenty, czy pliki muzyki lub filmów w Downloads i innych lokalizacjach działają poprawnie. Żadnych dziwnych errorów, zawieszeń systemu ani innych dziwactw.
Poczytaj o ransomware - objawem infekcji są zaszyfrowane pliki dokumentów (zdjęcia, pdfy), natomiast sam system zdaje się działać normalnie. Nie wiem jak doszło do zawirusowania Twojego komputera, niemniej wszystko wskazuje na to, że złapałeś ransomware właśnie. Od przegrzania do plików nie dopisuje się sentencja “e.n.c.r.y.p.t.e.d”.
Eeee… Dobra wcześniej tego nie sprawdzałem, przyznaje się, ale… Upatrzył sobie także archiwa typu .7z, .rar, .zip. Jak chcę otworzyć dowolne archiwum (co ciekawe wciąż jedynie w lokalizacjach na pulpicie) to jest błąd, a w notatniku jak się otwiera znowu chińskie znaczki i inne symbole. Przyznaję się bez bicia, potrzebuję z tym pomocy a nowy system nie wiem kiedy dostanę ale ma być to Windows 7 którego kiedyś używałem. Problem w tym że mój ojciec, który ma mi załatwić nowy system, musi znaleźć jeszcze dysk czy tam coś innego na nowy system bo to dość skomplikowana sprawa, no i oczywiście czas, a do tego momentu mogę używać tylko tego komputera. Nie mamy w domu laptopa, ani innych komputerów. Oprócz Avasta… Co byście jeszcze polecili żeby tego badziewia się pozbyć z systemu? Serio, proszę bo zanim nowy system przyjdzie to nie wiem co on tam nawyrabia (ten wirus w sensie) a czasu to ja nie przyspieszę. Nie wiem, Combofix? Inne narzędzia? ;/ A informatycy odpadają, brak kasy na to.
SZYBKI EDIT: Zapomniałem dodać że archiwa w notatniku też “encrypted” no czyli ransomware pewnie… ;/
I serio, na razie nie mogę mieć nowego systemu bo to wymaga czasu, więc jakiekolwiek narzędzia albo coś. COKOLWIEK!
KOLEJNY EDIT: Znalazłem narzędzia na stronie Avasta do ochrony i usuwania Ransomware. Pobiorę coś z tego, może da radę. ;/ - Tu link jak coś - https://www.avast.com/pl-pl/c-ransomware
OSTATNI EDIT: Ten ransomware nie posiada ŻADNEGO pliku dotyczącego okupu, sposobu zapłaty, odszyfrowywania plików. Większość ransomware chyba posiada takie pliki… Co nie?
https://id-ransomware.malwarehunterteam.com/ - może zidentyfikuje konkretne ransomware i podrzuci np. narzędzie deszyfrujące. Gorzej może być z gotowcem co go wyłączy z autostartu / harmonogramu zadań.
Ten ransomware nie posiada ŻADNEGO pliku dotyczącego okupu, sposobu zapłaty, odszyfrowywania plików ani niczego podobnego, więc jak miałbym tam cokolwiek podesłać?
Posiadam ten cały polski program Odkurzacz… Ale… Nie najnowszy… Problem leży w czym innym… No cóż… Próbowałem Arcabit’em tym takim “nowym Polskim rozwiązaniem” ale ponieważ u mnie mało która instalacja, kończy się pomyślnie bez komunikatu o tym że administrator ustawił coś tam coś tam żeby zapobiegał tej instalacji to raczej tego typu narzędzia nic mi nie dadzą… I najlepiej żeby program sam w sobie ani jego instalator nie wymagał uprawnień administratora do instalacji, albo jeszcze lepiej aby to było w formie przenośnej (Portable)
Bo może jeszcze nie zakończył działania. Jak pisałem wcześniej, jeśli nie masz kopii plików, lepiej nie używaj tego komputera. A przynajmniej systemu operacyjnego, który jest na nim zainstalowany.
Chodzi o najnowszy odkurzacz. Zaktualizuj.
Swoja drogą, to wpierw usuń wirusa.
Roguekiller
Adwcleaner.
FRST
Logi
Pamiętaj, żeby po użyciu programów skanujących nie użyć odkurzacza, bo ten działa jak program defix i sprząta po takich programach.
Inteligentne skanowanie Avast i pełne skanowanie Roguekiller’em. Ale tak serio, prosiłbym o jakieś programiki bez jakichkolwiek wymaganych uprawnień administratora.
EDIT: Dam znać jak wszystkie programy zakończą swoją pracę. (Roguekiller, Avast i akurat zakończony Adwcleaner)
No nie wiem. Zerknę na ten programik. Dziś na noc wyłączę komputer, ale nie jestem pewien czy ten wirus nie zrobił czegoś takiego że go już jutro nie włączę…
Na razie nawet nie załatwiłem tego ransomware’a czy czegoś podobnego do tego… Więc… Cóż… Poczekamy, zobaczymy czy w ogóle opłaci mi się próba odzyskiwania czegokolwiek