Pyra
(Pyra20)
#1
Witam,
nie moge otworzyc zadnych zdjec z rozszerzeniem jpg czy plikow z pakietu office.
http://www.wklej.org/id/1680654/
http://www.wklej.org/id/1680656/
Przepraszam za brak polskich znakow ale przebywam zagranica i nie chce zmieniac jezyka windowsa.
Atis
(Atis)
#2
I już nie otworzysz tych plików, bo nie ma możliwości odszyfrowania tych danych:
http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
W panelu sterowania odinstaluj Catalina Savings Printer i Spybot - Search & Destroy.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\S-1-5-21-1781210982-101781232-3347273200-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\Public\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\Public\Documents\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00008572 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.HTML
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\Public\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\Public\Documents\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00004226 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.TXT
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\Public\HELP_DECRYPT.URL
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\Public\Documents\HELP_DECRYPT.URL
2015-04-01 19:47 - 2015-04-01 19:47 - 00000276 _____ () C:\Users\AP-Romanek\HELP_DECRYPT.URL
2015-04-01 16:12 - 2015-04-01 16:15 - 00020192 _____ () C:\Users\AP-Romanek\Desktop\gfjhgfdj.xlsx
2015-04-01 14:45 - 2015-04-01 14:45 - 00008572 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.HTML
2015-04-01 14:45 - 2015-04-01 14:45 - 00004226 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.TXT
2015-04-01 14:45 - 2015-04-01 14:45 - 00000276 _____ () C:\Users\AP-Romanek\Documents\HELP_DECRYPT.URL
2015-04-01 12:49 - 2015-04-01 12:49 - 00008572 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.HTML
2015-04-01 12:49 - 2015-04-01 12:49 - 00008572 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.HTML
2015-04-01 12:49 - 2015-04-01 12:49 - 00004226 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.TXT
2015-04-01 12:49 - 2015-04-01 12:49 - 00004226 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.TXT
2015-04-01 12:49 - 2015-04-01 12:49 - 00000276 _____ () C:\Users\AP-Romanek\AppData\Roaming\HELP_DECRYPT.URL
2015-04-01 12:49 - 2015-04-01 12:49 - 00000276 _____ () C:\Users\AP-Romanek\AppData\HELP_DECRYPT.URL
2015-04-01 12:48 - 2015-04-01 12:48 - 00008572 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.HTML
2015-04-01 12:48 - 2015-04-01 12:48 - 00008572 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-04-01 12:48 - 2015-04-01 12:48 - 00004226 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.TXT
2015-04-01 12:48 - 2015-04-01 12:48 - 00004226 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-04-01 12:48 - 2015-04-01 12:48 - 00000276 _____ () C:\Users\AP-Romanek\AppData\Local\HELP_DECRYPT.URL
2015-04-01 12:48 - 2015-04-01 12:48 - 00000276 _____ () C:\ProgramData\HELP_DECRYPT.URL
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.