Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo y580/ Win10/ Nieznany format pliku

aleheca 29 Wrz 2017 11:10 420 5
  • #1 29 Wrz 2017 11:10
    aleheca
    Poziom 2  

    Witam. Na mojego kompa podczas pracy wkradł mi sie wirus. Niby pobrałem jakas aktualizacje uruchomiłem i ukazał sie komunikat ze moge uzyskac klucz jezeli przeleje xx dolarów gdzies tam. Wszyskie zdjecia pliki tekstowe pdf dwg itp zostały zaszyfrowane. Stało sie to juz 3 miesiace temu ale wtedy nie mogłem znalezc nic zeby to odszyfrowac wiec szukam drugi raz. wstawiam logi. Ktos jest w stanie mi pomoc? PozdrawiamFRST.txt Download (36.21 kB)

    0 5
  • #2 29 Wrz 2017 11:25
    Kolobos
    Spec od komputerów

    Raczej mozesz juz zapomniec o zaszyfrowanych plikach, nie da sie ich odszyfrowac. Na przyszlosc uwazaj lub rob kopie na innych nosnikach.

    Przy okazji usun pozostalosc po tej infekcji:
    C:\Users\Dawid\AppData\Roaming\Xkj1VYCu
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_Xkj1VYCu.html

    0
  • Pomocny post
    #3 29 Wrz 2017 11:49
    masterten
    Poziom 29  

    Nie rób sobie nadziei ale może wypróbuj to: https://www.dobreprogramy.pl/Bitdefender-Rans...e-Recognition-Tool,Program,Windows,83362.html

    "Bitdefender Ransomware Recognition Tool to program przeznaczony do identyfikowania zagrożeń typu ransomware. W szczególnych przypadkach może także podsunąć program, który odszyfruje dane."

    0
  • #4 29 Wrz 2017 12:10
    aleheca
    Poziom 2  

    Kolobos napisał:
    Raczej mozesz juz zapomniec o zaszyfrowanych plikach, nie da sie ich odszyfrowac. Na przyszlosc uwazaj lub rob kopie na innych nosnikach.

    Przy okazji usun pozostalosc po tej infekcji:
    C:\Users\Dawid\AppData\Roaming\Xkj1VYCu
    C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HELP_Xkj1VYCu.html


    Mógłbys mi podsunac konkretny program, który sobie z tym poradzi? Troche jestem zielony w tym temacie.

    0
  • Pomocny post
    #5 29 Wrz 2017 12:17
    Kolobos
    Spec od komputerów

    Program do czego? Usun recznie to co podalem.

    0
  • #6 29 Wrz 2017 12:41
    aleheca
    Poziom 2  

    Dobra usuniete. Co ciekawe w kazdym folderze z zaszyfrowanymi plikami znajduje sie plik HELP_Xkj1VYCu.html Który otwiera explorer.exe i pokazuje sie strona z komunikatem ze mój komp jest zaszyfrowany itd. W Bitdefender Ransomware Recognition Tool kiedy wskazuje ten plik jako notatke o okupie to pojawia sie komunikat "can't create request". Mam tez na kompie plik od którego wszystko sie zaczeło. Tylko nie wiem czy mozna tu take cos wstawiac?
    \edit
    Dałem jako notke plik ChromeSetup.exe, Chwile poładowało i pisze ze nie moze nic odnalezc.

    0