Zaszyfrowane pliki - Trojan.TeslaCrypt.ES, PUP.Optional.Goobzo, PUP.Optional.WinThruster

[Rysio]

Witam,

Mam podobny problem. Anti- Malwarbytes nazwał tego wirusa "Trojan.TeslaCrypt.ES", a przy skanowaniu stale wyskakują dwa programy PUP.Optional.Goobzo, oraz PUP.Optional.WinThruster. Czy moge zastosowac wasz skrypt aby je usunąc. Mam zainstalowany Windows 7. Na szczęscie zainfekowane (zaszyfrowane) pliki to tylko zdjecia, które i tak  miałem zapisane na zewnętrznej pamieci, a więc poczekam aż Dr.Web rozszyfruje tego wirusa, ale nie chciałbym miec innych plików zainfektowanych.

Dziekuje za pomoc, pozdrawaim Rysio B.

[Rucek]

Post wydzielam w osobny temat.

Obowiązuje zakaz podpinania się pod cudze wątki.

Nie używaj żadnych skryptów z innych postów - są przypisane do każdego komputera: "skrypt unikatowy - dopasowany tylko pod dany system, proszę nie stosować na swoich systemach".

Dodatkowo zapoznaj się proszę z zasadami działu i dostarcz wymagane logi:

1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników .txt.
Łącznie mają być 4 logi: (GMER [ręcznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz w poście to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na Picasso.

[picasso]

Brak reakcji na prośbę i nie zostały dostarczone żadne dane na temat systemu i co konkretnie wykryto (jakie ścieżki dostępu), co umożliwiłoby doczyszczenie systemu. Detekcje wskazywały na dwa różne typy zagrożeń, czyli infekcję szyfrującą dane oraz proste adware/PUP. Jeśli chodzi o samą frazę "TeslaCrypt":

 

"Projekt" TeslaCrypt został zamknięty, o dziwo przestępcy upublicznili klucz i w dekoderach TeslaDecoder lub ESET TeslaCrypt decrypter jest już możliwe odkodowanie plików zakodowanych przez TeslaCrypt 3 i 4 (rozszerzenia .xxx, .ttt, .micro, .mp3 lub brak zmiany w rozszerzeniach).

Edytowane 11 Lipca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso