Zaszyfrowane pliki jpg, doc i inne


(Pyra20) #1

Witam,

 

nie moge otworzyc zadnych zdjec z rozszerzeniem jpg czy plikow z pakietu office.

 

http://www.wklej.org/id/1680654/

http://www.wklej.org/id/1680656/

 

Przepraszam za brak polskich znakow ale przebywam zagranica i nie chce zmieniac jezyka windowsa.


(Atis) #2

I już nie otworzysz tych plików, bo nie ma możliwości odszyfrowania tych danych:

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

W panelu sterowania odinstaluj Catalina Savings Printer i Spybot - Search & Destroy.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\S-1-5-21-1781210982-101781232-3347273200-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\Public\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\Public\Documents\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\Public\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\Public\Documents\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\Public\HELP_DECRYPT.URL
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\Public\Documents\HELP_DECRYPT.URL
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.URL
2015-04-01 16:12 - 2015-04-01 16:15 - 00020192 _____ () C:\Users\AP-Romanek\Desktop\gfjhgfdj.xlsx
2015-04-01 14:45 - 2015-04-01 14:45 - 00008572 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.HTML
2015-04-01 14:45 - 2015-04-01 14:45 - 00004226 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.TXT
2015-04-01 14:45 - 2015-04-01 14:45 - 00000276 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.URL
2015-04-01 12:49 - 2015-04-01 12:49 - 00008572 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-01 12:49 - 2015-04-01 12:49 - 00008572 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.HTML
2015-04-01 12:49 - 2015-04-01 12:49 - 00004226 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-01 12:49 - 2015-04-01 12:49 - 00004226 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.TXT
2015-04-01 12:49 - 2015-04-01 12:49 - 00000276 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.URL
2015-04-01 12:49 - 2015-04-01 12:49 - 00000276 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.URL
2015-04-01 12:48 - 2015-04-01 12:48 - 00008572 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.HTML
2015-04-01 12:48 - 2015-04-01 12:48 - 00008572 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-01 12:48 - 2015-04-01 12:48 - 00004226 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.TXT
2015-04-01 12:48 - 2015-04-01 12:48 - 00004226 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-01 12:48 - 2015-04-01 12:48 - 00000276 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.URL
2015-04-01 12:48 - 2015-04-01 12:48 - 00000276 _____ () C:\ProgramData\HELP_DECRYPT.URL
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.