Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Crypt0L0cker - co robić? Nic nie zadziałało

mateomix0

Przez mateomix0
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mateomix0

mateomix0

Opublikowano
Opublikowano

Witam, mam problem. Zainstalował mi sięwirus CryptLocker i poblokowało mi ponad 30 tyś plików na laptopie...

Probowałem najpierw usunąc wirusa Malwarebytes Anti Malware, lecz nic nie wykrył, to samo robiłem w trybie awaryjnym lecz także nic nie wykrył...

Więc postanowiłem porzywrócic system z poprzedniego dnia ale... pliki i tak są zaszyfrowane, tylko dlaczego? przecieżprzywróciłem system - czy CryptLocker zablokował je na nowo, czy sięnie przywróciły.

 

Bardzo proszę o pomoc w usunieciu wirusa i odzyskaniu plików które są zaszyfrowane, mianowicie o instrukcję jak to zrobic. Z góry dziękuję za zainteresowanie.

 

Załączam skan z FRST i GMER ( za chwilkę )

 

Niestety nie da sięzrobićraportu GMER ponieważ Program przestał działać, wyszukiwanie problemu online i nic - zamknij program i tyle z raportu..

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
perm

perm

Opublikowano
Opublikowano

Pewmie otworzyłeś wiadomość z Poczty Polskiej. To samo zrobiła moja małżonka i ... juz za późno. Co ciekawe u mnie nie zaszyfrowało wszystkich plików typu dokumenty, zdjęcia i filmy tylko niektóre. Np te dokumenty worda które były na pulpicie pozostały, w niektórych folderach zaszyfrowane wszystko, w niektórych nic. Próbowałem dociec czym się różnią ale nie mogę znaleść zależności. Te pliki są już niestety stracone choć mozna gdzieś je zapisać w nadziei, że pojawi się decrypter. Ja na szczęście mam back-up na dysku zewnętrznym także nic nie straciłem ale kłopot jest. Skanowanie dostępnymi również tu linkowanymi programami nie pokazuje zadnych szkodników ale u mnie Gmer również się wykładał. Podobnie zresztą jak MalwareBytes anti-rootkit. Skanował do pewnego momentu. Zadziałał (Gmer, Malwarebytes nie) jak przeskanowałem komputer RugueKillerem (link na forum) i usunąłem zaznaczone na pomarańczowo wpisy. Swoje logi wkleję w nowym temacie by tu nie robic bałaganu. Współczuję, paskudztwo cholerne.

Odnośnik do komentarza
hhaczyk

hhaczyk

Opublikowano
Opublikowano

Jak macie win vista lub wiecej to ShadowExplorer'em sie da dane odzyskac !!

 

gorsza z XP - na razie nie doszedłem jak to zrobić i im więcej sie zagłębiam tym bardziej się upewniam że dane stracone na XP, szyfrowanie RSA ponoć nie do odszyfrowania..?!

 

aha oczywiście najpierw trza sobie oczyścić kompa z samego wirusa :) spyhunter4 daja rade (ew nie wiem czy kaspersky rescue disk nie pomoże też)

Odnośnik do komentarza
perm

perm

Opublikowano
Opublikowano

Jest najprawdopodobniej możliwość odzyskania zdjęć i filmów przy użyciu PhotoRec. Kilka zdjęć i jeden film odzyskał na pewno. Na więcej nie miałem czasu i potrzeby, bo jak pisałem mam back-up więc piszę "najprawdopodobniej". Odzyskuje też dokumenty Worda ale mają jakiś błąd i nie da się ich otworzyć. Niestety to robota dla baaaardzo cierpliwych.

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano (edytowane)

hhaczyk

 

Jak macie win vista lub wiecej to ShadowExplorer'em sie da dane odzyskac !!

gorsza z XP - na razie nie doszedłem jak to zrobić i im więcej sie zagłębiam tym bardziej się upewniam że dane stracone na XP, szyfrowanie RSA ponoć nie do odszyfrowania..?!

- Na Vista i nowszych tylko jeśli jest włączone Przywracanie systemu (ShadowExplorer to tylko dostęp selektywny do punktów Przywracania systemu, nakładka na Właściwości > Poprzednie wersje) i punkty nie zostały skasowane przez infekcję. Ta infekcja kasuje punkty Przywracania systemu. Skoro Ci się udało z ShadowExplorer, to miałeś po prostu szczęście i infekcja nie wykonała roboty do końca.

- Na XP nie ma to zastosowania wcale, bo Przywracanie systemu działa w innej technice, nie jak cieniowanie woluminu, nie uwzględnia też określonych typów obiektów i lokalizacji jak w nowszych systemach.

 

 

aha oczywiście najpierw trza sobie oczyścić kompa z samego wirusa :) spyhunter4 daja rade (ew nie wiem czy kaspersky rescue disk nie pomoże też)

SpyHunter to program-naciągacz z czarnej listy! Z daleka od tego dziadostwa!

 

 

 

mateomix0

 

"Crypt0L0cker" to nowy wariant TorrentLocker: KLIK. Odszyfrowanie plików nie jest możliwe. Jedyne co można zrobić, to ewentualnie szukać poprzednich wersji plików w punktach Przywracania systemu lub przy udziale softu do odzyskiwania danych (wymagana nikła aktywność dysku, im więcej zapisów = tym gorzej). Tutaj jest bieda z punktami Przywracania systemu, tylko dwa:

 

==================== Restore Points =========================
 

08-05-2015 23:44:51 Windows Update

12-05-2015 17:05:54 Windows Update

 

Więc postanowiłem porzywrócic system z poprzedniego dnia ale... pliki i tak są zaszyfrowane, tylko dlaczego? przecieżprzywróciłem system - czy CryptLocker zablokował je na nowo, czy sięnie przywróciły.

Jak mówię powyżej, infekcja ta kasuje punkty Przywracania systemu. Skoro już tu wypróbowany nie zdołał przywrócić poprzednich plików, to nie ma stosownego punktu Przywracania systemu. ShadowExplorer nie tu.

 

 

Wg logów, infekcja szyfrująca nie jest już czynna. O ile nie zrobiłeś formatu, jedyne czym mogę się zająć, to usunięcie pozostałych śladów tej infekcji z systemu (masowe pliki DECRYPT_INSTRUCTIONS.* + zaszyfrowane kopie *.encrypted) oraz adware. Decyduj co robimy.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...