Wirus, który blokuje pliki

tyrla · 11 Czerwiec 2020 16:12

Witam,

w styczniu tego roku koleżanka dostała wiadomość w notatniku, że wszystkie pliki zostały zaszyfrowane i żeby je odzyskać potrzebuje około 30 tys. zł. Wiem, że już jest czerwiec, ale może uda się coś zdziałać. Domyślam się, że tych plików nie da się odzyskać, a może… Czekam na ratunek.

Addition.txt (76,5 KB) FRST.txt (51,1 KB) Shortcut.txt (83,5 KB)

iJuliusz · 11 Czerwiec 2020 16:39

Witaj.
System jest mocno zainfekowany.
Nie wiem, czy uda się dokładnie go oczyścić.
Rozważ reinstalację systemu.

Spróbujmy trochę go “wyleczyć”, aby można było spokojnie przenieść ważne pliki na inny dysk lub komputer

Pobierz MalwareBytes MBAM
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
Czekaj na kolejne polecenia.

tyrla · 12 Czerwiec 2020 08:07

Przepraszam że tak długo to trwało.
MBAM.txt (118,2 KB)

iJuliusz · 12 Czerwiec 2020 14:17

Dziękuję.
Kolejny skan
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

tyrla · 12 Czerwiec 2020 15:28

AdwCleaner[C00].txt (12,7 KB)

iJuliusz · 12 Czerwiec 2020 15:35

No i kolejny skan

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Program pobierze Aktualizacje modułu skanowania
Automatycznie rozpocznie się Szybkie skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Wersję próbną odznacz i wyłącz
Udostępnij plik raportu

tyrla · 12 Czerwiec 2020 16:54

Eset.txt (13,9 KB)

iJuliusz · 12 Czerwiec 2020 17:08

Dziękuję.
Uruchom FRST, zaznacz Lista BCD i zrób skan.
Wstaw pliki do wglądu.

tyrla · 12 Czerwiec 2020 17:29

Razem z Shortcut, Addition czy bez ?

iJuliusz · 12 Czerwiec 2020 17:37

Wszystkie

tyrla · 12 Czerwiec 2020 17:47

Shortcut.txt (82,3 KB) Addition.txt (75,1 KB) FRST.txt (43,1 KB)

iJuliusz · 12 Czerwiec 2020 18:10

Dziękuję.
Wykonaj poniższe polecenia

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pati\Downloads
fixlist.txt (12,2 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.

tyrla · 12 Czerwiec 2020 19:00

Fixlog.txt (18,4 KB) AdwCleaner[C01].txt (1,9 KB)

iJuliusz · 12 Czerwiec 2020 19:16

fixlog jest niekompletny
Zerknij do C:/FRST/Logs

tyrla · 12 Czerwiec 2020 19:19

FRST.txt (43,1 KB)

iJuliusz · 12 Czerwiec 2020 19:32

fixlog_data.godzina.txt
nie
frst.txt

tyrla · 12 Czerwiec 2020 19:34

http://wklejto.pl/842061

iJuliusz · 12 Czerwiec 2020 19:49

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pati\Downloads
fixlist.txt (33 bajty)
Uruchom FRST i kliknij Napraw
Nie będzie restartu, pojawi się plik wynikowy.
Wklej go do wglądu

tyrla · 12 Czerwiec 2020 19:52

http://wklejto.pl/842063

iJuliusz · 12 Czerwiec 2020 20:05

No i nie ma pliku

Zrób nowy skan FRST i wklej frst.txt i addition.txt
Porównam z poprzednim