Wirus Ogdo/dziwne procesy i pliki których nie widać

Dla specjalistów Bezpieczeństwo
#41

Spoczko ale zobaczymy co @iJuliusz powie

#42

Zrobiłem również pełne skanowanie i dużo dużo wyszło tego :o eset scan.txt (53,0 KB)

1 polubienie
#43

To chyba rekord infekcji nawet jak na dziś. Chyba na torrentach dużo ściągasz. Pobierz jeszcze Roguekiller żeby zdezynfekować rejestr skoro Malwarebytes ci nie działa

#44

Znalazło naprawdę dużo plików … jednakowych
Nie zapominajmy, że komputer miał infekcję STOP
Wtedy, w każdym dostępnym katalogu, umieszczony jest plik readme z “wyjaśnieniem” jak i za ile odblokować pliki.

@kondi0404 zrób nowe skanowanie FRST i wstaw pliki do wglądu

#45

Addition.txt (34,8 KB) FRST.txt (19,3 KB) Shortcut.txt (51,8 KB)

Proszę cię bardzo

#46

Logi czyste :smiley:

Skanuj czasami MBAM i ESET.
Bądź ostrożny przy pobieraniu plików i dodatków :wink: do gier.
Bo kolejny raz możesz stracić ważne pliki, które będą nie do odzyskania.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:
Pozdrawiam serdecznie
Juliusz
stopa

#47

Ok zastosuje sie do tego wyżej ale mam jeszcze 3 pytanka

  1. co z tymi procesami?

    procesy
    procesy.png532×911 35.3 KB

  2. Jak odzyskać pliki zaszyfrowane jeżeli wgl jest to możliwe?
    3.Skany robić głównie: MBAM/ESET i dołożyć RogueKiller?

#48

Te procesy należą do systemu i nic z nimi nie zrobisz. Mogą działać podejrzanie czy drenować dysk i procesor jak masz infekcję, jednak te objawy powinny już ustąpić. Zaszyfrowanych plików nie odzyskasz, chyba, że zapłacisz ogromną kwotę hakerowi. RogueKiller warto dołożyć, bo skanuje więcej obszarów i równie dobrze wykrywa zagrożenia co MBAM

#49
  1. To sa systemowe procesy.
  2. Nie ma takiej możliwości chyba że tu będzie deskryptor.
    https://www.bleepingcomputer.com/download/windows/ransomware-decryptors/
  3. Zmień 7 na 10 albo na coś z dystrybucji linuxa. 7 jest już totalnie dziurawy. Microsoft na jego zero-day reaguje z opóznieniem lub w ogóle.
  4. Zainstaluj jakiś konkrety antywirus ponieważ MB jest tylko dodatkiem.
#50

Oki rozumiem tylko że przed tym całym wirusem miałem moze z 7-10 procesów a teraz jest ich w ciul ;o

#51

Nie wiem jakim cudem. Mam Win 10 i na start w Menadżerze zadań widzę ponad 80 procesów systemowych nie mówiąc o tych co są uruchamiane przez programy. Sama przeglądarka Vivaldi przy otwartych trzech stronach skutkuje 27 procesami. Na twoim załaczonym screenie sam Chrome to 11 procesów. Jest OK.

#52

Mam ss gdy było tych procesów dużo mniej Bez%C2%A0tytu%C5%82u

#53

Ale miałeś też poprzednio zawirusowany system. Problem z integralnością plików. Problem z nie działającą usługą. Teraz wygląda po logach FRST ze masz normalnie działający system.

#54

Ok czyli nie przejmować sie ilością procesów

#55

Nie przejmować. Napisałem ci ze u mnie na win 10 home na start pokazuje ponad 80 procesów.