Wirus koń trojański


(misiek09990) #1

Witam mam problem i to poważny. W sumie to chodzi o moją kuzynke. Powiedziała mi że wirusa ma w kompie. No i co się okazało to filmów nie może odtworzyć co miała na dysku oraz niektórych zdjęć poniewaz filmy i zdjecia sa w pliku scrypt. Pomozcie co mam teraz zrobić żeby wszystko odtworzyć czyli te pliki scrypt


(StG 44) #2

Dział bezpieczeństo i przeczytać podwieszone tematy

https://forum.dobreprogramy.pl/c/dla-specjalistow/bezpieczenstwo


(krystian3w) #3

O nie najgorzej…, mogła złapać jakieś ransomware co jej pliki zaszyfrowało.


:warning:

:warning:


(misiek09990) #4

O.k zrobie tak jak jest w opisie. Po zrobieniu mam jakąś fotke tutaj wkleic


(iJuliusz) #5

Fotkę koleżanki ? :wink:

Masz wrzucić trzy pliki, które będą wynikiem skanowania FRST.


(misiek09990) #6

Przesyłam skan. I co dalej teraz?

Addition.txt (19,9 KB)
FRST.txt (10,9 KB)
Shortcut.txt (20,8 KB)


(Atis) #7

Nie widać aktywnej infekcji, a pliki prawdopodobnie zostały zaszyfrowane.
Na podstawie logów nie można rozpoznać rodzaju wirusa, więc spróbuj ID Ransomware


(misiek09990) #8


O to pliki zaszyfrowane. Mam ich dużo. Mam ściągnąć ten program id ransomware?


(iJuliusz) #9

A w jakim celu instalowałeś program AES Crypt ?
Śmiem twierdzić, że to on jest winowajcą.


(Atis) #10

Wejdź na stronę ID Ransomware
W sekcji Próbka zaszyfrowanego pliku wskaż jakiś najmniejszy zaszyfrowany plik i kliknij Prześlij.


(misiek09990) #11

Zainstalowałem aby spróbować odzyskać pliki crypt ale tak naprawde nic nie zrobiłem tym programem. Tutaj wysyłam fotkę jak pliki z zdjęciami sie porobiły


Oraz daję fotkę dysku D że jest wykorzystane trochę miejsca a jak wchodzę w niego to nie ma nic


(misiek09990) #12

Zrobiłem z jednym plikiem ale nie wyszukało nic


(misiek09990) #13

aes crypt nie może być winowajcą bo nic z tym programem nie zrobiłem a przed ściągnięciem go pliki już były zaszyfrowane


(Atis) #14

Masz punkty przywracania, więc możesz spróbować ShadowExplorer:
http://www.shadowexplorer.com/documentation/manual.html

Pliki !Recovery wskazują, że może to być CryptXXX Ransomware:
https://www.bleepingcomputer.com/virus-removal/cryptxxx-ransomware-help-information

Do szukania brakującego miejsca na dysku można użyć SpaceSniffer
Kliknij prawym na SpaceSniffer i wybierz Uruchom jako administrator.


(misiek09990) #15

nie wiem czy mam punkty przywracania mam jakoś to sprawdzić czy jak


(ybu) #16

(iJuliusz) #17

Jest ich sporo
08-05-2017 16:57:05 Windows Update
18-05-2017 14:09:58 Windows Update
26-05-2017 15:19:56 Windows Update
06-06-2017 14:13:58 Windows Update
09-06-2017 16:43:08 Windows Update
15-06-2017 14:33:14 Windows Update
20-06-2017 15:25:54 Windows Update
02-07-2017 10:37:13 Windows Update
12-07-2017 09:06:10 Windows Update
17-08-2017 09:44:42 Windows Update
20-08-2017 12:01:03 Windows Update
03-09-2017 14:09:50 Windows Update
07-10-2017 14:46:45 Windows Update
14-10-2017 11:06:23 Windows Update
03-11-2017 16:33:30 Windows Update
11-11-2017 11:01:59 Windows Update
16-11-2017 15:05:18 Windows Update
23-11-2017 13:16:31 Windows Update
05-12-2017 14:27:55 Windows Update
22-12-2017 10:44:41 Windows Update
12-01-2018 20:55:41 Installed AES Crypt
12-01-2018 21:02:43 Installed Pandora Recovery 2.0.0.289
12-01-2018 21:24:44 Removed Pandora Recovery 2.0.0.289
12-01-2018 21:38:36 Removed AES Crypt

Wybierz punkt z przed dnia wystąpienia problemu


(misiek09990) #18

a zdjęcia i filmy mi nie zginą?


(Atis) #19

Istnieje duże prawdopodobieństwo, że nigdy nie odszyfrujesz tych filmów i zdjęć.
Ja nie napisałem żeby przywracać system.
Napisałem żeby spróbować odzyskać pliki za pomocą ShadowExplorer.
https://youtu.be/oaXtQ6rbvxA
http://www.shadowexplorer.com/documentation/manual.html


(misiek09990) #20

W tym programie ShadowExplorer tylko wodzi dysk c i w nim foldery a w innych dyskach nic nie widać