Help_decrypt -> Win32/Filecode.CR

[IvonkaKrakow]

Witam ,

 

Wczoraj program avast zaczął masowo zgłaszać info o infekcji. Podejrzany plik o nazwie Help_decrypt.html. Na moim komputerze plików o takiej nazwie pojawiło się ponad 1.000 o różnych rozszerzeniach : html, png i txt.

Przy pomocy skanera online Eset udało się namierzyć powód generowania się wspomnianych plików -> Win32/Filecode.CR

 

Komputer znacznie spowolniony, brak możliwości uruchomienia programu InteriCAD. 

Wersja systemu Windows 7 Home Premium 64bit.

 

Programy Kaspersky i avast nic nie znalazły.Po instalacji wersji testowej Eset NOD32 i pełnemu skanowaniu udało się usunąć Filecoder'a. Taką mam nadzieję. W załączeniu wrzucam log.

Dodatkowo w powiadomieniach pojawiła się informacja : Centrum akcji Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows. 

Proszę o pomoc w sprawdzeniu co jeszcze należy zrobić.

 

Pozdrawiam Iwona

 

Addition.txt

Eset log.txt

FRST.txt

Gmer.txt

Shortcut.txt

[jan288]

Odistaluj , Amazon Browser Bar (Version: 3.0.2012.0217 - Amazon.com) <==== ATTENTION . 

Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/.

[jessica]

tak z ciekawości: ta infekcja zawsze szyfruje pliki Użytkownika (zdjęcia, dokumenty) - czy u Ciebie nie zaszyfrowała?

 

jessi

[IvonkaKrakow]

Dziękuje za pomoc. Póki co nie ma zagrożenia.

Dziwne jest to ,że zdjęcia, dokumenty Word otwierają się bez problemu.

Praktycznie problem z komputerem zaczął się przy błędzie otwierania programu InteriCAD. A potem wysyp komunikatów o zagrożeniu w plikach masowo tworzących się Help_Decrypt.

Wszystkie te pliki tworzyły się w różnych podfolderach programu InteriCADT5.

Póki co walczę z naprawą programu InteriCAD i wyskoczyła informacja MBAM zagrożenie Broken.OpenCommand w lokalizacji HKCR\scrfile\shell\open\command

 

Załamka ...