Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] GoldenEye - zaszyfrował pliki na komputerze

alaxpoint 25 Gru 2016 08:56 426 2
  • Pomocny post
    #2 25 Gru 2016 09:38
    Kolobos
    Spec od komputerów

    Nie ma, chyba, ze chcesz zaplacic okup.

    Osoba, ktora zainfekowala system powinna isc na jakis kurs podstaw obslugi komputera i korzystania z internetu, zeby w przyszlosci nie uruchamiac szkodliwych zalacznikow.


    Fixlist.txt dla FRST:
    Task: {3C173186-6F28-4A48-93EE-E5249415DC06} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
    Task: {5D96613D-90FD-4357-A82D-102085D71772} - System32\Tasks\{81F1A2C3-C8A5-4522-BE82-4E818957A695} => pcalua.exe -a C:\Users\Sekretariat\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== UWAGA
    Task: {E80B7237-A950-4B07-90C8-F281D9ED8435} - \avast! Emergency Update -> Brak pliku <==== UWAGA
    Task: {F681FD9A-76D1-49F1-9847-F65278EADDC8} - \AVAST Software\Avast settings backup -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-4243208698-1013839026-874326565-1000\...\Run: [RMFon] => [X]
    HKU\S-1-5-21-4243208698-1013839026-874326565-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    U0 aswVmm; Brak ImagePath
    S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X]
    S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
    2016-12-22 07:51 - 2016-12-22 07:52 - 00003130 _____ C:\Windows\System32\Tasks\Trojan Remover
    2016-12-22 07:10 - 2016-12-22 09:18 - 00000000 ____D C:\Program Files\Loaris Trojan Remover
    2016-12-22 07:10 - 2016-12-22 07:10 - 00000000 ____D C:\ProgramData\Loaris
    2016-12-19 07:41 - 2016-12-19 07:41 - 00000778 _____ C:\Users\Sekretariat\YOUR_FILES_ARE_ENCRYPTED.TXT
    2016-12-19 07:41 - 2016-12-19 07:41 - 00000778 _____ C:\Users\Sekretariat\Downloads\YOUR_FILES_ARE_ENCRYPTED.TXT
    2016-12-19 07:41 - 2016-12-19 07:41 - 00000778 _____ C:\Users\Sekretariat\Documents\YOUR_FILES_ARE_ENCRYPTED.TXT
    2016-12-19 07:41 - 2016-12-19 07:41 - 00000778 _____ C:\Users\Public\YOUR_FILES_ARE_ENCRYPTED.TXT
    2016-12-22 14:14 - 2016-04-14 08:23 - 00000000 ____D C:\Program Files\Common Files\McAfee
    2016-12-22 14:14 - 2016-04-14 08:23 - 00000000 ____D C:\Program Files (x86)\McAfee
    2016-12-19 07:51 - 2016-03-01 09:55 - 03632246 ____H C:\Users\Sekretariat\AppData\Local\IconCache.db.wCAoUmXu
    2016-12-19 07:51 - 2015-06-30 07:41 - 00011382 ___SH C:\Users\Sekretariat\Thumbs.db.wCAoUmXu
    2016-12-19 07:50 - 2013-06-24 13:42 - 00078966 _____ C:\Users\Sekretariat\AppData\Local\GDIPFONTCACHEV1.DAT.wCAoUmXu
    2016-12-19 07:41 - 2016-04-08 07:36 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$an0008.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-03-22 08:08 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$strukcja kancelaryjna.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-03-18 08:51 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$an0009.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-03-18 08:46 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$an0007.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-03-07 09:25 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$an0022.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-02-22 12:30 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$an0033.doc.wCAoUmXu
    2016-12-19 07:41 - 2016-01-20 07:57 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$ór papieru pisma.doc.wCAoUmXu
    2016-12-19 07:41 - 2013-12-06 13:23 - 00001142 ____H C:\Users\Sekretariat\Desktop\~$ór pap. firmowego.doc.wCAoUmXu
    2015-11-10 14:39 - 2015-11-10 14:39 - 0243912 _____ () C:\Program Files\Firefox Setup Stub 42.0.exe
    2015-11-10 12:40 - 2015-01-27 18:21 - 0888832 _____ () C:\Program Files\Weather.exe
    EmptyTemp:

    0
  • #3 17 Maj 2018 12:55
    alaxpoint
    Poziom 2  

    Problem nie do rozwiązania

    0