Wirus, który blokuje pliki

Witam,

w styczniu tego roku koleżanka dostała wiadomość w notatniku, że wszystkie pliki zostały zaszyfrowane i żeby je odzyskać potrzebuje około 30 tys. zł. Wiem, że już jest czerwiec, ale może uda się coś zdziałać. Domyślam się, że tych plików nie da się odzyskać, a może… Czekam na ratunek.

Addition.txt (76,5 KB) FRST.txt (51,1 KB) Shortcut.txt (83,5 KB)

1lajk

Witaj.
System jest mocno zainfekowany.
Nie wiem, czy uda się dokładnie go oczyścić.
Rozważ reinstalację systemu.

Spróbujmy trochę go “wyleczyć”, aby można było spokojnie przenieść ważne pliki na inny dysk lub komputer

  1. Pobierz MalwareBytes MBAM
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  4. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
  5. Czekaj na kolejne polecenia.

Przepraszam że tak długo to trwało.
MBAM.txt (118,2 KB)

Dziękuję.
Kolejny skan
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

AdwCleaner[C00].txt (12,7 KB)

No i kolejny skan

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Eset.txt (13,9 KB)

Dziękuję.
Uruchom FRST, zaznacz Lista BCD i zrób skan.
Wstaw pliki do wglądu.

Razem z Shortcut, Addition czy bez ?

Wszystkie :wink:

Shortcut.txt (82,3 KB) Addition.txt (75,1 KB) FRST.txt (43,1 KB)

Dziękuję.
Wykonaj poniższe polecenia

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pati\Downloads
    fixlist.txt (12,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Fixlog.txt (18,4 KB) AdwCleaner[C01].txt (1,9 KB)

fixlog jest niekompletny
Zerknij do C:/FRST/Logs

FRST.txt (43,1 KB)

fixlog_data.godzina.txt
nie
frst.txt

http://wklejto.pl/842061

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pati\Downloads
fixlist.txt (33 bajty)
Uruchom FRST i kliknij Napraw
Nie będzie restartu, pojawi się plik wynikowy.
Wklej go do wglądu

http://wklejto.pl/842063

No i nie ma pliku :confused:

Zrób nowy skan FRST i wklej frst.txt i addition.txt
Porównam z poprzednim