TigerCBR

W załączniku plik fixlog.txt przepraszam za niedopatrzenie. Zastanawiam się skąd się mogło wziąć zagrożenie skoro nie było już więcej potencjalnych komputerów. Pozostaje pisać do Kasperskiego, Dziękuję picasso za zainteresowanie się sprawą. Fixlog.txt

Dziękuję picasso.Zrobiłem to co mi poleciłaś. Powiedz mi co mogę zrobić dalej żeby odzyskać pliki. Udało mi się przeskanować FRST ten trzeci komputer, GMER nie przeszedł gdyż zabrakło mi uprawnień administratora. Załączam logi 3 kompa. FRST.txt Addition.txt Shortcut.txt

Edytowany. Dziś po po południu przeskanuje swój komputer i zrobię raporty. Co do aktywności SPY Huntera to pokazało mi trojany na komputerze (dysku), gdyż skopiowałem pliki z karty na dysk swojego służbowego komputera gdyż liczyłem że uda mi się je oczyścić przy użyciu narządzi na min zainstalowanych: programu antywirusowego ESET i potem zainstalowemu SPY Hunterowi. Ne jestem Ci w stanie pokazać raportu ze skanowania bo nie widzę go w folderze programu. Jestem po przeskanowaniu drugiego komputera, jak to nie ten będzie źródłem infekcji to będzie problem. Zamieszczam w załączniku potrzebne raporty. FRST.txt Addition.txt Shortcut.txt GMER.txt

@picasso. Dzięki za odpowiedź. NIe mam pewności czy to był ten komputer, wydawało mi się że to najbardziej prawdopodobna wersja, bo objawy pojawiły się po tym jak żona używała tego komputera do przeglądania zdjęć z karty. Podejrzane są jeszcze 2 komputery: mój służbowy, którego używam do ściągania różnych rzeczy z sieci i służbowy komputer żony, ale w ten wątpię gdyż pracuje ona w dużym korpo świadczącym usługi hostingowe i ich komputery są dobrze chronione i ona sama nie ma możliwości zainstalowania czegokolwiek na komputerze. Pytanie, czy w Twojej opinii powinienem zrobić testy na swoim kompie i podać wyniki skanowania FRST i GMER? Dodam tylko, że po stwierdzeniu zaszyfrowania zdjęć na karcie SD, włożyłem ją do swojego kompa i przeskanowałem Spy Hunterem i usunęło mi kilkadziesiąt zagrożeń.

Witam serdecznie, Opisany w tytule malware nadpisał mi pliki na karcie SD, którą moja żona włożyła do komputera teściowej. Dopisane zostało rozszerzenie .id-8508743568_helpme@freespeechmail.org Pliki na karcie nie otwierają się z poziomu aparatu ani komputera. System, z którego została złpana infekcja działa pod systemem Windows Vista Home Premium 32 bit. Podejmowane próby odzyskania plików. 1. Skopiowałem pliki z karty na inny komputer i tam najpierw użyłem SpyHuntera4, który usunął infekcje, później użyłem RakhniDecryptor do odkodowania plików. Choć program podał informację o znalezieniu hasła i odkodowaniu plików, są one nieodczytywalne, choć w oknie przegląrki wyglądają na "normalne" pliki jpg i mp4 to próba ich uruchomienia się nie powiodła. 2. Czynność ponowiłem jeszcze 1 raz na tym drugim komputerze. Również z takim samym efektem. Z ważnych kwestii to muszę powiedzieć że karta SD (16 GB), na której zawartości mi głownie zależy ma dostępne bardzo mało miejsca a zapełniona była prawie całkowicie. Skan narzędziami wymienionymi w forumowej instrukcji, przeprowadziłem bez włożonej karty SD. Z góry dziękuję za wszelką pomoc. Addition.txt FRST.txt GMER.txt Shortcut.txt