Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7, wirus umieszczajacy pliki how_recover+yxf.html

patryk946 09 Gru 2015 13:22 786 8
  • #1 09 Gru 2015 13:22
    patryk946
    Poziom 4  

    Witam,
    Mam problem z wirusem, a mianowicie dosłownie wszedzie umieszcza on pliki o nazwie how_recover+yxf.html badź how_recover+yxf.txt. Dodatkowo do plików tekstowych mp4 itd zmienia ich formaty z koncowka .vvv po usunieciu tej koncowki pliki sa uszkodzone.
    Jak sie tego pozbyc?!

    0 8
  • #3 09 Gru 2015 13:40
    patryk946
    Poziom 4  

    Mam ważne pliki, jest to komputer firmowy. Praktycznie kazdy plik jest zainfekowany. Bardzo potrzebuje tych plikow

    0
  • #4 09 Gru 2015 13:47
    Kolobos
    Spec od komputerów

    Trzeba bylo o tym pomyslec zanim uruchomiles zainfekowany zalacznik, ktory zaszyfrowal pliki. Skoro to wazne dane to dlaczego nie zrobiles ich kopii na innym nosniku?

    Mozesz sprawdzic https://support.kaspersky.com/pl/viruses/disinfection/10556#block1 ale nie wiem czy zadziala z ta wersja. Jezeli miales wlaczone VSS to mozesz sprawdzic czy w zakladce "Poprzednie wersje plikow" masz kopie utworzone przed zaszyfrowaniem.

    Ale i tak trzeba zaczac od usuniecia infekcji.

    0
  • #5 09 Gru 2015 13:48
    dt1
    Moderator - Komputery Serwis

    Następnym razem rób kopie zapasowe ważnych plików (skoro są ważne wypada założyć, że może nastąpić uszkodzenie jedynego nośnika, na którym się znajdują, albo infekcja szyfrująca).

    Podzielam zdanie przedmówcy - z tymi plikami zbyt wiele już nie zrobisz.

    0
  • #7 09 Gru 2015 14:19
    Kolobos
    Spec od komputerów

    To nie wyglada na firmowy komputer, masa gier i zapewne piracki windows (problemy z aktywacja widoczne w logu).

    Frst.txt jest obciety, zamiesc jeszcze raz caly, w razie koniecznosci wykonaj ponownie skanowanie.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2221646097-4134975158-3073303601-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2221646097-4134975158-3073303601-1001_Classes\CLSID\{56CBD3CF-BF99-4DF5-851F-F5B9B57496A1}\InprocServer32 -> C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}\keymgr.dll => Brak pliku <==== UWAGA
    Task: {B1DCBE6D-85AD-4CF2-9D3F-706F75262288} - System32\Tasks\NCAT => C:\Windows\ncat.exe [2015-01-29] ()
    Task: {ED54F63A-E13A-4A7F-BA62-0B8FB7600110} - System32\Tasks\{7253716B-8F6C-4E8E-8898-1D4C96A00EB6} => Chrome.exe hxxp://ui.skype.com/ui/0/6.22.81.104/pl/aband...?source=lightinstaller&amp;page=tsInstall
    AlternateDataStreams: C:\Users\Patryk\Local Settings:init
    HKU\S-1-5-21-2221646097-4134975158-3073303601-1001\...\Run: [Acrndtd] => C:\Users\Patryk\AppData\Roaming\odnpeacroic.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    CHR Extension: (Prezentacje Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dokumenty Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (JSON Formatter) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA

    Pozniej zamieszcze reszte fixlist.

    0
  • #9 09 Gru 2015 14:47
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2221646097-4134975158-3073303601-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2221646097-4134975158-3073303601-1001_Classes\CLSID\{56CBD3CF-BF99-4DF5-851F-F5B9B57496A1}\InprocServer32 -> C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}\keymgr.dll => Brak pliku <==== UWAGA
    Task: {B1DCBE6D-85AD-4CF2-9D3F-706F75262288} - System32\Tasks\NCAT => C:\Windows\ncat.exe [2015-01-29] ()
    Task: {ED54F63A-E13A-4A7F-BA62-0B8FB7600110} - System32\Tasks\{7253716B-8F6C-4E8E-8898-1D4C96A00EB6} => Chrome.exe hxxp://ui.skype.com/ui/0/6.22....staller&amp;page=tsInstall
    AlternateDataStreams: C:\Users\Patryk\Local Settings:init
    HKU\S-1-5-21-2221646097-4134975158-3073303601-1001\...\Run: [Acrndtd] => C:\Users\Patryk\AppData\Roaming\odnpeacroic.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    CHR Extension: (Prezentacje Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Dokumenty Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (JSON Formatter) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Arkusze Google) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-09] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    S3 MEMSWEEP2; \??\C:\Windows\system32\7983.tmp [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-12-09 13:39 - 2015-12-09 13:47 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0