Zainfekowanie wirusem qlkm

tak więc , pobrałem jakiś dziwny plik z nieznajomego źródła i mam za swoje, większość moich plików zostało zaszyfrowane qlkm , i oczywiście informacja o okupie , ma ktoś jakiś pomysł jak zdeszfrować te pliki?

a biblioteka skidrow odporna :smiley:

Tonący brzydkiej się chwyta:

https://howtofix.guide/qlkm-virus/

Nie odpowiadam za skuteczność porad zawartych pod ww. linkiem.

Lepiej tym próbować:

Nie da rady to znaczy że zmutowało.

Ten soft jest opisywany na podlinkowanej przeze mnie stronie. Ja jednak wstrzymałbym się z instalowaniem czegokolwiek do czasu przeczytania całości i wyciągnięcia odpowiednich wniosków.

Witaj @Czupur

Masz infekcje STOP, a rozszerzenie .qlkm jest całkiem nowe.

Jeśli nie jest to multiple-ransoware to infekcja nie będzie się powtarzać (mutować)

Zrób najpierw skan i wstaw plik wynikowy

Następnie zrób skan FRST i wstaw logi do wglądu

Potem można zająć się próbą odkodowania programem Emsisoft

najpierw roguekiller potem frst wiruss.txt (7,6 KB) Addition.txt (44,3 KB) FRST.txt (44,7 KB) Shortcut.txt (72,6 KB)

1lajk

Do zrobienia

  1. Pobierz ten plik i zapisz w katalogu z FRST.exe, tzn. E:
    fixlist.txt (7,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Fixlog.txt (16,1 KB) AdwCleaner[C00].txt (2,6 KB)

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

ssss.txt (1,3 KB)

Zrób nowy skan FRST na aktualnym użytkowniku 1
Dlaczego tak piszę? Gdyż będziemy później sprawdzać użytkownika 2
Wstaw logi FRST z uż. 1 do wglądu

Addition.txt (40,0 KB) FRST.txt (41,4 KB) Shortcut.txt (71,7 KB)
chyba te wszystkie działania nie mają sensu gdyż spróbowałem rozszyfrować pliki programem emnisoft , nie da się tego zrobić bo szyfr jest ‘online’

Nie było moim celem ułatwić Ci odszyfrowania plików, bo jest bardziej niż pewne, że możliwości takiej prędko nie będzie.
Zalecam skopiować, mimo to, te pliki, które chciałbyś w przyszłości odzyskać

Działam z FRST po to, aby zapobiec ewentualnym kolejnym infekcjom.
Jeśli nadal chcesz mojej pomocy w tym zakresie, to poczekaj na plik naprawczy i kolejne polecenia :wink:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. E:
    fixlist.txt (1,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Nie chce już pomocy, zrobię format, męczę się z tym dziadostwem od kilku godzin

2lajki

Nie ma sprawy :wink:

Zaznacz post, który rozwiązał problem.
obraz
W razie kolejnych kłopotów, służę pomocą :+1:

Pozdrawiam serdecznie
Juliusz
stopa

1lajk

A potem koledzy się dziwią dlaczego używam Linuxa. A windows tylko do gierek odpalany sporadycznie.

1lajk

tylko że autor tematu też może używać windowsa do gier, problem w tym że ściągnął jakiegoś dziwnego pirata :smiley:

nie jakiś dziwny pirat tylko ze strony piratebays czyli dość zaufanej