Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Znikneły pliki informacja o zaszyfrowaniu i opłata za odzyskanie danych

kiproonex 23 Maj 2017 12:14 372 1
  • #2 23 Maj 2017 12:23
    Kolobos
    Spec od komputerów

    O plikach mozesz zapomniec, a na przyszlosc trzbea myslec zamiast bezmyslnie klikac w byle co.

    Wykonaj Fixlist.txt dla FRST:
    Task: {45000F4C-35D5-48E0-9E61-C2BD282C1237} - System32\Tasks\Opera scheduled Autoupdate 1468524068 => C:\Program Files (x86)\Opera\launcher.exe [2017-05-15] (Opera Software)
    Task: {F1FD45CD-BF35-425F-937F-24968E9F8AC7} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe
    (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
    (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
    HKU\S-1-5-21-1137720757-3332890643-2744402656-1000\...\Run: [Microsof] => C:\Users\Agata\AppData\Roaming\Skandal_Rozmowy_Poslow_PiS.pdf.js [23947 2017-05-23] ()
    Startup: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skandal_Rozmowy_Poslow_PiS.pdf.js [2017-05-23] ()
    C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skandal_Rozmowy_Poslow_PiS.pdf.js
    C:\Users\Agata\AppData\Roaming\Skandal_Rozmowy_Poslow_PiS.pdf.js
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1137720757-3332890643-2744402656-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF NewTab: Mozilla\Firefox\Profiles\gyyzabjm.default-1443466777617 -> hxxps://www.amazon.com/gp/bit/amazonserp/ref=...nnel-17_f5f2fd66_1201_1403_20170109_PL_ff_nt_
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\gyyzabjm.default-1443466777617 -> Amazon
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\all-gemius.js [2015-10-14]
    CHR Extension: (Brak nazwy) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-12]
    CHR Extension: (Brak nazwy) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-27]
    CHR Extension: (Brak nazwy) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
    CHR Extension: (Brak nazwy) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-12]
    CHR Extension: (Brak nazwy) - C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-12]
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    U3 alywpzfs; C:\Windows\System32\Drivers\alywpzfs.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2017-05-23 11:33 - 2017-05-23 12:01 - 00000000 ____D C:\rei
    2017-05-23 11:33 - 2017-05-23 11:33 - 00000000 ____D C:\Program Files\Reimage
    2017-05-23 09:13 - 2017-05-23 09:44 - 00000000 ____D C:\Program Files\Trojan Killer
    2017-05-23 00:47 - 2017-05-23 00:47 - 00018127 _____ C:\ComboFix.txt
    2017-05-23 00:41 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-05-23 00:41 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-05-23 00:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-05-23 00:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-05-23 00:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-05-23 00:41 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2017-05-23 00:41 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2017-05-23 00:41 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2017-05-23 00:38 - 2017-05-23 00:47 - 00000000 ____D C:\Qoobox
    2017-05-23 00:37 - 2017-05-23 00:36 - 05659512 ____R (Swearware) C:\Users\Agata\Desktop\ComboFix.exe
    2017-05-23 00:31 - 2017-05-23 09:44 - 00000000 ____D C:\ProgramData\Norton
    2017-05-12 12:42 - 2017-05-23 10:39 - 00023947 _____ C:\Users\Agata\AppData\Roaming\Skandal_Rozmowy_Poslow_PiS.pdf.js
    EmptyTemp:

    0