Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus 'Your personal files are encrypted'

Verdugo

Przez Verdugo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Mówisz o przycisku "Skanuj teraz", a ja mówię o konfiguracji programu przed uruchomieniem tego przycisku, by wskazać pełny skan. Czy tak to wyglądało? Pusty log MBAM usuwam, on nie jest potrzebny - raport skanera podajesz wtedy, gdy coś zostanie znalezione. Kolejne akcje:

 

1. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w uługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Następnie dwuklik w Zapora systemu Windows i Typ uruchomionia ustaw na Automatyczny.

 

2. Kolejne skany dla pewności za pomocą ESET Online Scanner oraz Hitman Pro. Jeśli coś znajdą, dostarcz raporty.

Odnośnik do komentarza
Verdugo

Verdugo

Opublikowano
  • Autor
Opublikowano

Mówisz o przycisku "Skanuj teraz", a ja mówię o konfiguracji programu przed uruchomieniem tego przycisku, by wskazać pełny skan. Czy tak to wyglądało?

Odpowiedź : Oczywiście , że tak to wyglądało :)

1. Wykonałem lecz nie wiem co miałoby mi to dać :D ( ale to nie ważne ufam specjaliście  ) 

2. Raport z HitmanPro końcówkę zmieniłem z log na txt ponieważ nie mam uprawnień do tego typu wysyłania plików . Powinno też dać się odczytać . Co do Hitmana zaskoczył mnie i wykrył 2 Trojany i chyba mamy tutaj tego odpowiednika przez , którego nie da się odtwarzać muzyki przez Windows Media Player itd. , bo z tego co widzę załapałem go 2015-02-02 14:47:45 . Myślę , że dobrze to zweryfikowałem jednak poczekam na twoją ocenę sytuacji i niezbędne wskazówki dalszego postępowania . Dodam tylko , że Hitman jest ciągle włączony i mam możliwość teraz usunięcia tych trojanów lub przeniesienia do kwarantanny . 

MAŁY EDIT Eset już skanuje 40min i wykrył 3 wirusy ale jeszcze troche mu zostało więc raport dośle do niego .

HitmanPro_20150203_2156.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Wykonałem lecz nie wiem co miałoby mi to dać

Odwrócone zostały modyfikacje malware. Pierwotnie pierwszy log FRST pokazywał polityki HideSCAHealth (ukrycie ikony Centrum w obszarze powiadomień), co zwykle oznacza, że malware poczyniło zmiany w usługach Windows i chce ukryć ten stan blokując powiadomienia. Dlatego też był w końcowej fazie sprawdzany log Farbar Service Scanner, a niedomyślne ustawienia odwracane.

 

 

Co do Hitmana zaskoczył mnie i wykrył 2 Trojany i chyba mamy tutaj tego odpowiednika przez , którego nie da się odtwarzać muzyki przez Windows Media Player itd. , bo z tego co widzę załapałem go 2015-02-02 14:47:45

Co masz na myśli, o co chodzi z Windows Media Player?

 

Wyniki Hitman: nie wykrył nic czynnego / zaskakującego. Drobne odpadki Necurs (on już dawno usunięty za pomocą TDSSKiller, to jest nieczynna replika w katalogu Przywracania systemu), adware i ciastka. Usuń wyniki, "Suspicious files" C:\FRST.exe i C:\Users\XX\Downloads\FSS.exe oczywiście do ominięcia - to nie są szkodniki. Zresztą wszystkie używane narzędzia i tak na końcu zostaną usunięte.

Odnośnik do komentarza
Verdugo

Verdugo

Opublikowano
  • Autor
Opublikowano

Co masz na myśli, o co chodzi z Windows Media Player?

Program Windows Media Player napotkał problem podczas odtwarzania pliku : taki komunikat wyskakuje od tego czasu kiedy zaatakowany został mój komputer w dodatku gdy próbuje uruchomić grę wyskakują też jakieś błędy . Coś musiało chyba jeszcze zostać . Pozostało mi tylko czekać na wyniki ESET'a  bo jak nic nie specjalnego nie wykryje do dam ci już chyba spokój  :blink:

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Program Windows Media Player napotkał problem podczas odtwarzania pliku : taki komunikat wyskakuje od tego czasu kiedy zaatakowany został mój komputer w dodatku gdy próbuje uruchomić grę wyskakują też jakieś błędy

Ale jaki plik próbujesz odtwarzać w WMP? O jakiej grze mowa i jaki błąd? Przypominam też, że cały dysk C miał masowo zaszyfrowane dane, były usuwane różne zaszyfrowane pliki i są określone ubytki - niektóre aplikacje zwracające błędy / pokazujące jakieś defekty w GUI trzeba będzie po prostu przeinstalować. Druga sprawa: cały dysk D jest też zaprawiony szyfrowaniem i to już musisz ogarnąć samodzielnie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Jedyny wynik z dysku C to C:\Windows\FixCamera.exe i to wygląda na fałszywy alarm, ale plik nieistotny. Reszta wyników to pliki pomocnicze szyfrowania z dysku D. Jak mówiłam, na dysku D dzieje się znacznie więcej niż to co wykrył skaner - tam są nadal masowo zaszyfrowane dane.

 

2. Ponawiam pytania:

- Jaki plik próbujesz otwierać w WMP, tzn. z jakiego poziomu - przedstaw mi na obrazku jak ten plik wygląda w eksploratorze.

- Jaka gra i jaki błąd (dokładnie).

 

Nawiasem mówiąc, czy przed moimi operacjami (zaszyfrowane pliki), czy po (usunięcie plików), to na to samo wchodzi w określonym kontekście = niedostępne pliki.

Odnośnik do komentarza
Verdugo

Verdugo

Opublikowano
  • Autor
Opublikowano

Nie wiem czy mi się to opłacało czy nie ale przywróciłem cały system do fabrycznych ustawień a następnie sformatowałem dysk D . W tym momencie jest on całkowicie czysty a na dysku C pozostały praktycznie tylko pliki systemowe

Co najlepsze WMP odtwarza w końcu dźwiek w formacie MP3 , jeszcze tylko sprawdzę czy gry działają bez zarzutów . 

Jeśli mógłbym prosić Cię o ostatnią przysługę o polecenie jakiegoś darmowego w " miarę pewnego " antywirusa. 

 

Naprawdę nie wiem jak ci podziękować za tyle cennego czasu jakiego mi podarowałaś by mi pomóc . Jak tylko będzie grosz to z wielkim zadowoleniem prześlę donate , ale moim głównym aspektem będzie reklama fixitpc  :thumbsup:

Jeszcze raz wielkie dzięki głównie za cierpliwość duży pozytywny podziw :D Jednym słowem SZACUN i pozdro dla forumowiczów FIXITPC 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Mogliśmy jest powalczyć z błędami, ale uważam że podjęte konkretne całościowe działania z Recovery i formatem to znacznie lepszy pomysł. Infekcje były usunięte dobrze, ale nie ich wszystkie skutki (szyfrowanie). Na koniec:

 

1. Dla bezpieczeństwa zmień wszystkie dane logowania w serwisach (bank, poczta, serwisy społecznościowe, etc).

 

2. Jeśli chodzi o zabezpieczanie, to dowolny antywirus z tych popularnych będzie OK, byle nie niszowe mało znane rozwiązania lub "chińskie" produkcje. Natomiast możesz się zainteresować dodatkowymi metodami zabezpieczeń:

- CryptoPrevent (dostępna wersja darmowa): specjalizacja w ochronie przed infekcjami szyfrującymi, na bazie polityk oprogramowania (utylizacja funkcji wbudowanej w Windows).

- Malwarebytes Anti-Exploit (dostępna wersja darmowa): w wersji darmowej ochrona przeglądarek oraz Java przed eksploitami / atakami.

- SandBoxie (trial 30-dni, z programu nadal można korzystać po, ale nagscreen): wirtualne środowisko, piaskownica.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...