Zaszyfrowane pliki, dziwny wirus win 7


(Zarobkiwsieci123) #1

Witam. Mam na komputerze 2 systemy. Win 10 i win 7. Ja od niedawna korzystam z 10 a brat od dłuższego czasu z 7. No i dziś wbijam na chwilę na 7 zobaczyć czy wszystko gra a tu nie działa połowa plików. Rozszerzenia .vvv czy jakoś tak. Chrome otweira mi się z jakimiś plikami. Czy te pliki są do odratowania czy juz pozamiatane? 


(Atis) #2

Farbar Recovery Scan Tool - Raport obowiązkowy

 


(Zarobkiwsieci123) #3

własnie juz wrzucam te logi. 


(Atis) #4

Nie odszyfrujesz tych plików, bo to jest najnowsza wersja wirusa TeslaCrypt:

http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/


(Zarobkiwsieci123) #5

Czyli nic innego jak format ?.. 


(Atis) #6

Po co zainstslowałeś szkodliwy program SpyHunter?

Format nie pomoże odszyfrować plików.

 


(Zarobkiwsieci123) #7

przed chwilą zainstalowalem bo myslalem ze to cos da… 


(Atis) #8

Odinstaluj SpyHunter.


(Zarobkiwsieci123) #9

 Fixlog.txtto jest skan -> http://wklej.org/id/1880596/ 

 

 Fixlog.txt


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\RunOnce: [c73708] = "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^EXIT
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2015-12-17] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-17] ()
C:\autoexec.bat
C:\Users\bartek\AppData\Roaming\Enigma Software Group
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\SWDUMon.sys
C:\Users\bartek\AppData\Local\SlimWare Utilities Inc
C:\Users\bartek\Downloads\SpyHunter-Installer.exe
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\Users\bartek\wc
C:\Users\bartek\AppData\Roaming\wyUpdate AU
C:\AdwCleaner
C:\Users\bartek\AppData\Local\file__0.localstorage
C:\Users\bartek\AppData\Local\housecall.guid.cache
C:\Users\bartek\AppData\Local\UserProducts.xml
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST


(Zarobkiwsieci123) #11

a z tymi plikami coś sie da zrobić ? … czy już jedynie co to tylko formacik ? 


(Atis) #12

Po co marnuje czas skoro zamierzasz formatować?