Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

.spora...ransomware......

zasilaczen 23 Kwi 2017 18:56 2574 5
  • #2 23 Kwi 2017 18:57
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi.

    0
  • #4 23 Kwi 2017 20:01
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 9.5.0 - Polish na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Joanna\AppData\Local\Temp\4BDB.exe <==== UWAGA
    Startup: C:\Users\Joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\POD0F-8FRXH-TARTZ-TZTEA-FTKAY.html [2017-04-22] ()
    ProxyServer: [S-1-5-21-792417701-2069127313-2806061677-1000] => 64.34.21.84:80
    RemoveProxy:
    CHR HKU\S-1-5-21-792417701-2069127313-2806061677-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S3 CM2593; system32\DRIVERS\CM2593.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 GWHid; system32\DRIVERS\GWHid.sys [X]
    2017-04-23 18:37 - 2017-04-23 18:37 - 00000000 ____D C:\AdwCleaner
    2017-04-22 20:42 - 2017-04-22 20:42 - 00016658 _____ C:\Users\Joanna\POD0F-8FRXH-TARTZ-TZTEA-FTKAY.html
    2017-04-22 20:42 - 2017-04-22 20:42 - 00016658 _____ C:\Users\Joanna\Desktop\POD0F-8FRXH-TARTZ-TZTEA-FTKAY.html
    2017-04-22 20:42 - 2017-04-22 20:42 - 00016658 _____ C:\Users\Joanna\AppData\Roaming\POD0F-8FRXH-TARTZ-TZTEA-FTKAY.html
    2017-04-22 20:42 - 2017-04-22 20:42 - 00016658 _____ C:\POD0F-8FRXH-TARTZ-TZTEA-FTKAY.html
    2017-04-22 20:40 - 2017-04-22 20:47 - 00164280 _____ C:\Users\Joanna\AppData\Roaming\3863907668
    2016-11-18 18:16 - 2016-11-18 18:16 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #5 24 Kwi 2017 23:27
    Karamel007
    Poziom 9  

    A poradziłeś sobie z odszyfrowaniem danych??

    0
  • #6 25 Kwi 2017 07:14
    Kolobos
    Spec od komputerów

    Plikow nie da sie odszyfrowac.

    0