Witam, mam problem z wirusem ogdo który troszkę zrobił bałagan w moim pc, pojawiły się różne dziwne procesy i oraz pliki których ogl na pulpicie nie ma lecz gdy chce wrzucić jakiś plik np tutaj na strone typu .zdj to w momencie wybierania pliku do wrzucenia występują dziwne pliki… poniżej zdjęcia procesów i plików

Bez tytułu.png508×652 26.1 KB

Bez tytułu1.png1003×349 39 KB

Wcześniej również miałem temat co do wirusa ogdo lecz było to we wrześniu lecz nie dobiegł końca ze względu wyjazdu za granice i tutaj link do niego: Po odpaleniu pc z automatu instaluje aplikacje, zamienia pliki na .ogdo

Skany które zrobiłem są tutaj

Rkill- http://www.wklejto.pl/870259
RougeKiller- http://www.wklejto.pl/870260
Adw- http://www.wklejto.pl/870261
FRST- http://www.wklejto.pl/870255
Addition- http://www.wklejto.pl/870257
Shortcut- http://www.wklejto.pl/870258

WYŁACZ KOMPUTER.
Ogdo jest Ransomware, pozostawiając uruchomiony, dalej on szyfruje.
Pisz z telefonu na forum.

Juliusz już tam ogarnął że jest możliwość bo problem był już rozwiązywany lecz nie w 100%

Moja porada z 14 września jest nadal aktualna.

… lepiej machnij formata, jak Gom radzi. Żadne czyszczenie nie da 100% gwarancji, a jak coś dalej siedzi, to znowu może poszyfrować…

Czyli po prostu polecasz format całego dysku C? Tylko skąd jak ogarnę windowsa

https://www.microsoft.com/pl-pl/software-download/windows10

A windows 7 jest możliwy ?

Siódemka nie jest już ani wspierana ani rozwijana. Za chwilę znowu sobie zawirusujesz.

Zdaje sobie sprawę lecz zostałbym nadal przy 7 bo już tak jakoś już się przywiązałem

Ale z tego miejsca pobierasz na własną odpowiedzialność:

Czyli płytka i lece z tematem? No jak juz to jaka byś wersje wybrał?

Płytka albo pendrive, to drugie jest szybsze.

Tu nie pomogę, nie znam Siódemki. A gdybym musiał, wybrałbym Dziesiątkę.

Okey a myślisz że to pomoże? Bo chciałbym zaznaczyć że wirus również zaszyfrował pliki na dysku D gdzie nie ma win

Pomoże. Na czas instalacji możesz odpiąć drugi dysk. A sam “wirus” szyfruje wszystko jak leci, na wszystkich dyskach jakie znajdzie w komputerze. Również zdalnych (sieciowych).

Taką do której masz licencję, chyba…?

… nie będę brał leków na serce, bo sie jakoś tak przywiązałem, ze tabletek nie łykam, co mi tam będą mówili, że na moją własną szkodę działam…

A czy w każdej swojej odpowiedzi musisz być taki arogancki? A moze się jednak da to zrobić bez nowego systemu… @iJuliusz co sądzisz?

Witaj.
W FRST nadal jest coś co muszę sprawdzić.
Inne logi czyste.
Zrób kilka rzeczy

1. Uruchom cmd z uprawnieniami administratora i wpisz
   sfc /scannow
   Napisz, czy znalazło błędy i czy naprawiło
2. Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

3. Zrób skanowanie FRST i wklej nowe pliki

Wybacz, nie planowałem Ciebie obrazić.

1. Zrobione, znalazł i naprawił, logi tutaj : http://www.wklejto.pl/870499

2. Nie mogę włączyć MBAM bo mam taki problem

3. Skan frst
   FRST: http://www.wklejto.pl/870505
   Addition: http://www.wklejto.pl/870506
   Shortcut: http://www.wklejto.pl/870507