Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spora Ransomware - Jak się tego pozbyć?

mleko456 19 Lut 2017 23:08 522 7
  • #1 19 Lut 2017 23:08
    mleko456
    Poziom 2  

    Cześć, mam problem z wirusem Spora Ransomware, który przez moją głupotę wtargnął do mojego PC'ta i nie wiem jak się go pozbyć. Próbuję z nim walczyć takimi programami jak Windows Defender, Malware, Malwarebytes, Dr. Web - czyli tymi, które w sytuacjach awaryjnych ratowały mój system, ale niestety w wypadku tego dziadostwa nie pomagają. Będę wdzięczny za każdą sugestię.

    0 7
  • #4 19 Lut 2017 23:33
    Kolobos
    Spec od komputerów

    Odinstaluj: SpyHunter 4

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {1959D589-2533-474D-AB5A-5BC707C0EBB6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {20068292-B3E0-4A29-8975-13DF05DA4BA6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {4B8D5226-D598-4644-94DB-D8A58B894EE9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {52CC407A-BD6A-41F2-A08A-EE8EA4887F09} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {5365E21F-9ABD-4208-BCE2-E78A4610516C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {7556A265-8A22-40A2-96D2-6ABC86311535} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    Task: {9BF70ED9-55BE-4180-B24E-E570A27C43C8} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
    Task: {A61EB03B-7748-400F-864B-AD1E69516DE6} - \WPD\SqmUpload_S-1-5-21-2451390016-972984985-3036151638-1003 -> Brak pliku <==== UWAGA
    Task: {A944EDE9-5A95-45BE-BDA1-A039F298098E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {AB552728-F80D-48E4-B5FB-0F36357ED6AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {B7570563-6799-4D32-B786-E2E1CE701D3A} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
    Task: {BFB3FCF1-37C4-44E3-8C72-81261A357C11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {C109862D-6973-4674-8370-D10ACFFD8C10} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {CE3C21F6-8ACD-4C16-8A40-AA8AD715CBED} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {D3AB75E1-2244-4C2D-8624-36F7649B39BA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {D8FAB738-24DC-4D96-83BC-DDF76FE0AB47} - \WPD\SqmUpload_S-1-5-21-2451390016-972984985-3036151638-1004 -> Brak pliku <==== UWAGA
    Task: {D9B5F7A5-ED5D-434C-93B0-CBA7F704C42A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {E580664C-F72C-4682-8E61-4EB3E36BAB47} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {F76217B5-F40E-47DF-8893-AE58947C9C6C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [322]
    HKU\S-1-5-21-2451390016-972984985-3036151638-1001\...\MountPoints2: {27276b7a-b352-11e6-bff3-d43d7e908981} - "F:\autorun.exe"




    AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Brak pliku
    Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PO121-ABAOA-TOZXT-ZTRAO-ETHFE-OTKGA.html [2017-02-16] ()
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicyUsers\S-1-5-21-2451390016-972984985-3036151638-1001\User: Ograniczenia <======= UWAGA
    Toolbar: HKLM - Brak nazwy - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - Brak pliku
    Toolbar: HKU\S-1-5-21-2451390016-972984985-3036151638-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR HKLM\...\Chrome\Extension: [bmiabdepfhhiieiipmeecdmeljggmfee] - <Brak Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [bmiabdepfhhiieiipmeecdmeljggmfee] - <Brak Path/update_url>
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-02-19] ()
    2017-02-19 14:08 - 2017-02-19 14:08 - 00001092 _____ C:\Users\user\Desktop\SpyHunter.lnk
    2017-02-19 14:08 - 2017-02-19 14:08 - 00000000 ____D C:\Users\user\AppData\Roaming\Enigma Software Group
    2017-02-19 14:06 - 2017-02-19 14:07 - 00000000 ____D C:\sh4ldr
    2017-02-19 13:58 - 2017-02-19 13:58 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2017-02-19 13:57 - 2017-02-19 13:57 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\sh-remover.exe
    2017-02-19 13:57 - 2017-02-19 13:57 - 00000000 ____D C:\Program Files\Enigma Software Group
    2017-02-19 13:55 - 2017-02-19 13:55 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-02-19 13:04 - 2017-02-19 13:05 - 05659775 _____ (Swearware) C:\Users\user\Downloads\ComboFix.exe
    2017-02-16 12:34 - 2017-02-16 12:34 - 00016709 _____ C:\Users\user\AppData\Roaming\PO121-ABAOA-TOZXT-ZTRAO-ETHFE-OTKGA.html
    2017-02-16 12:34 - 2017-02-16 12:34 - 00001088 _____ C:\Users\user\AppData\Roaming\PO121-ABAOA-TOZXT-ZTRAO-ETHFE-OTKGA
    2017-02-16 12:32 - 2017-02-16 12:42 - 01749880 _____ C:\Users\user\AppData\Roaming\1220695149
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000940 _____ C:\Users\Default.migrated.lnk
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000920 _____ C:\Users\Public.lnk
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000918 _____ C:\PerfLogs.lnk
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000916 _____ C:\Windows.lnk
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000916 _____ C:\Users\user.lnk
    2017-02-16 12:45 - 2017-02-16 12:45 - 00000912 _____ C:\Users.lnk
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 20 Lut 2017 00:05
    mleko456
    Poziom 2  

    Hmm... Zastosowałem się do twojej porady, pomogła ona w kwestii zniknięcia ekranu początkowego w Chromie, którego screen zamiesiłem w załączniku w pierwszym poście i to chyba wszytko co zauważyłem ze zmian po tej poradzie. Mam jeszcze takie pytanie, czy jest szansa, żeby odszyfrować utracone pliki?

    0
  • #6 20 Lut 2017 00:20
    dt1
    Moderator - Komputery Serwis

    mleko456 napisał:
    czy jest szansa, żeby odszyfrować utracone pliki?

    Kolobos napisał:
    Zaszyfrowanych plikow juz nie odszyfrujesz.

    0
  • #7 20 Lut 2017 00:33
    mleko456
    Poziom 2  

    No to nie ciekawie. No to co mi pozostało, format czy łudzić się i czekać, aż ktoś wypuści jakąś szczepionkę albo inne cóś? Bo wiem, że Kaspersky wypóścił coś takiego (RectorDecryptor, XoristDecryptor, RectorDecryptor), ale na Spora to nie działa, wiem bo sprawdziłem wszystkie 3 u mnie, ale nic nie odzyskałem.

    0
  • #8 20 Lut 2017 01:19
    dt1
    Moderator - Komputery Serwis

    Jeśli są to dla Ciebie ważniejsze dane to możesz zarchiwizować je w jakiś sposób i sprawdzić za jakiś czas, czy coś się zmieniło, ale nie robiłbym sobie za wielkich nadziei.

    0