Wirus Ogdo/dziwne procesy i pliki których nie widać

Witam, mam problem z wirusem ogdo który troszkę zrobił bałagan w moim pc, pojawiły się różne dziwne procesy i oraz pliki których ogl na pulpicie nie ma lecz gdy chce wrzucić jakiś plik np tutaj na strone typu .zdj to w momencie wybierania pliku do wrzucenia występują dziwne pliki… poniżej zdjęcia procesów i plików

Wcześniej również miałem temat co do wirusa ogdo lecz było to we wrześniu lecz nie dobiegł końca ze względu wyjazdu za granice i tutaj link do niego: Po odpaleniu pc z automatu instaluje aplikacje, zamienia pliki na .ogdo

Skany które zrobiłem są tutaj

Rkill- http://www.wklejto.pl/870259
RougeKiller- http://www.wklejto.pl/870260
Adw- http://www.wklejto.pl/870261
FRST- http://www.wklejto.pl/870255
Addition- http://www.wklejto.pl/870257
Shortcut- http://www.wklejto.pl/870258

WYŁACZ KOMPUTER.
Ogdo jest Ransomware, pozostawiając uruchomiony, dalej on szyfruje.
Pisz z telefonu na forum. :wink:

Juliusz już tam ogarnął że jest możliwość bo problem był już rozwiązywany lecz nie w 100%

Moja porada z 14 września jest nadal aktualna.

… lepiej machnij formata, jak Gom radzi. Żadne czyszczenie nie da 100% gwarancji, a jak coś dalej siedzi, to znowu może poszyfrować…

Czyli po prostu polecasz format całego dysku C? Tylko skąd jak ogarnę windowsa :confused:

https://www.microsoft.com/pl-pl/software-download/windows10

A windows 7 jest możliwy ?

Siódemka nie jest już ani wspierana ani rozwijana. Za chwilę znowu sobie zawirusujesz.

Zdaje sobie sprawę lecz zostałbym nadal przy 7 bo już tak jakoś już się przywiązałem

Ale z tego miejsca pobierasz na własną odpowiedzialność:

Czyli płytka i lece z tematem? No jak juz to jaka byś wersje wybrał?

Płytka albo pendrive, to drugie jest szybsze.

Tu nie pomogę, nie znam Siódemki. A gdybym musiał, wybrałbym Dziesiątkę.

Okey a myślisz że to pomoże? Bo chciałbym zaznaczyć że wirus również zaszyfrował pliki na dysku D gdzie nie ma win :confused:

Pomoże. Na czas instalacji możesz odpiąć drugi dysk. A sam “wirus” szyfruje wszystko jak leci, na wszystkich dyskach jakie znajdzie w komputerze. Również zdalnych (sieciowych).

Taką do której masz licencję, chyba…?

… nie będę brał leków na serce, bo sie jakoś tak przywiązałem, ze tabletek nie łykam, co mi tam będą mówili, że na moją własną szkodę działam:wink:

A czy w każdej swojej odpowiedzi musisz być taki arogancki? A moze się jednak da to zrobić bez nowego systemu… @iJuliusz co sądzisz?

1lajk

Witaj.
W FRST nadal jest coś co muszę sprawdzić.
Inne logi czyste.
Zrób kilka rzeczy

  1. Uruchom cmd z uprawnieniami administratora i wpisz
    sfc /scannow
    Napisz, czy znalazło błędy i czy naprawiło
  2. Zrób skanowanie MBAM
  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
  1. Zrób skanowanie FRST i wklej nowe pliki

Wybacz, nie planowałem Ciebie obrazić.

Pewne pytania jednak i zachowania z Twojej strony są dziwne i tylko tak, z mojej strony z przymrużeniem oka, mogę skomentować.

Logiczne jest, że pobierasz obraz do tej wersji, którą masz kupioną.

Dodatkowo obecna sytuacja faktycznie przypomina upór religijnego fundamentalisty, który nie skorzysta z telefonu bo w świetej księdze nie pozwolono. Windows 7 jest martwy. To trup i im później to zrozumiesz, tym wiecej bedziesz sie męczył.

NIkt juz nie łata tych dziur i, mówiąc wizualnie, do nabierania wody od dwóch miesięcy korzystasz z durszlaka (walczysz z wirusami). Dla mnie to upór dla uporu, za rok dwa i tak będziesz musiał przejść przy modernizacji sprzętu lub gdy przeglądarki przestaną działać, jak na XPku. :wink:

1lajk
  1. Zrobione, znalazł i naprawił, logi tutaj : http://www.wklejto.pl/870499

  2. Nie mogę włączyć MBAM bo mam taki problem 11

  3. Skan frst
    FRST: http://www.wklejto.pl/870505
    Addition: http://www.wklejto.pl/870506
    Shortcut: http://www.wklejto.pl/870507