Wirus koń trojański

Witam mam problem i to poważny. W sumie to chodzi o moją kuzynke. Powiedziała mi że wirusa ma w kompie. No i co się okazało to filmów nie może odtworzyć co miała na dysku oraz niektórych zdjęć poniewaz filmy i zdjecia sa w pliku scrypt. Pomozcie co mam teraz zrobić żeby wszystko odtworzyć czyli te pliki scrypt

Dział bezpieczeństo i przeczytać podwieszone tematy

https://forum.dobreprogramy.pl/c/dla-specjalistow/bezpieczenstwo

O nie najgorzej…, mogła złapać jakieś ransomware co jej pliki zaszyfrowało.


:warning:

:warning:

1 polubienie

O.k zrobie tak jak jest w opisie. Po zrobieniu mam jakąś fotke tutaj wkleic

Fotkę koleżanki ? :wink:

Masz wrzucić trzy pliki, które będą wynikiem skanowania FRST.

Przesyłam skan. I co dalej teraz?

Addition.txt (19,9 KB)
FRST.txt (10,9 KB)
Shortcut.txt (20,8 KB)

Nie widać aktywnej infekcji, a pliki prawdopodobnie zostały zaszyfrowane.
Na podstawie logów nie można rozpoznać rodzaju wirusa, więc spróbuj ID Ransomware

1 polubienie


O to pliki zaszyfrowane. Mam ich dużo. Mam ściągnąć ten program id ransomware?

A w jakim celu instalowałeś program AES Crypt ?
Śmiem twierdzić, że to on jest winowajcą.

1 polubienie

Wejdź na stronę ID Ransomware
W sekcji Próbka zaszyfrowanego pliku wskaż jakiś najmniejszy zaszyfrowany plik i kliknij Prześlij.

Zainstalowałem aby spróbować odzyskać pliki crypt ale tak naprawde nic nie zrobiłem tym programem. Tutaj wysyłam fotkę jak pliki z zdjęciami sie porobiły


Oraz daję fotkę dysku D że jest wykorzystane trochę miejsca a jak wchodzę w niego to nie ma nic

Zrobiłem z jednym plikiem ale nie wyszukało nic

aes crypt nie może być winowajcą bo nic z tym programem nie zrobiłem a przed ściągnięciem go pliki już były zaszyfrowane

Masz punkty przywracania, więc możesz spróbować ShadowExplorer:
http://www.shadowexplorer.com/documentation/manual.html

Pliki !Recovery wskazują, że może to być CryptXXX Ransomware:
https://www.bleepingcomputer.com/virus-removal/cryptxxx-ransomware-help-information

Do szukania brakującego miejsca na dysku można użyć SpaceSniffer
Kliknij prawym na SpaceSniffer i wybierz Uruchom jako administrator.

1 polubienie

nie wiem czy mam punkty przywracania mam jakoś to sprawdzić czy jak

Jest ich sporo
08-05-2017 16:57:05 Windows Update
18-05-2017 14:09:58 Windows Update
26-05-2017 15:19:56 Windows Update
06-06-2017 14:13:58 Windows Update
09-06-2017 16:43:08 Windows Update
15-06-2017 14:33:14 Windows Update
20-06-2017 15:25:54 Windows Update
02-07-2017 10:37:13 Windows Update
12-07-2017 09:06:10 Windows Update
17-08-2017 09:44:42 Windows Update
20-08-2017 12:01:03 Windows Update
03-09-2017 14:09:50 Windows Update
07-10-2017 14:46:45 Windows Update
14-10-2017 11:06:23 Windows Update
03-11-2017 16:33:30 Windows Update
11-11-2017 11:01:59 Windows Update
16-11-2017 15:05:18 Windows Update
23-11-2017 13:16:31 Windows Update
05-12-2017 14:27:55 Windows Update
22-12-2017 10:44:41 Windows Update
12-01-2018 20:55:41 Installed AES Crypt
12-01-2018 21:02:43 Installed Pandora Recovery 2.0.0.289
12-01-2018 21:24:44 Removed Pandora Recovery 2.0.0.289
12-01-2018 21:38:36 Removed AES Crypt

Wybierz punkt z przed dnia wystąpienia problemu

a zdjęcia i filmy mi nie zginą?

Istnieje duże prawdopodobieństwo, że nigdy nie odszyfrujesz tych filmów i zdjęć.
Ja nie napisałem żeby przywracać system.
Napisałem żeby spróbować odzyskać pliki za pomocą ShadowExplorer.
https://youtu.be/oaXtQ6rbvxA
http://www.shadowexplorer.com/documentation/manual.html

1 polubienie

W tym programie ShadowExplorer tylko wodzi dysk c i w nim foldery a w innych dyskach nic nie widać