Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] GDCB - decryb, proszę o sprawdzenie logów FRST

Zdzichu 24 Lut 2018 14:47 438 9
  • Pomocny post
    #2 24 Lut 2018 15:01
    Kolobos
    Spec od komputerów

    > Jak odzyskać pliki zakodowane przez GDCB?

    Przywrocic z kopii bezpieczenstwa, ktorej zapewne nie wykonales? Plikow nie da sie odszyfrowac.

    W plikach GDCB-DECRYPT.txt masz opis jak zaplacic okup, to raczej jedyna opcja odszyfrowania, ale tez nie ma gwarancji, ze po zaplaceniu odzyskasz pliki.

    Fixlist.txt dla FRST:
    Task: {417822BE-87C9-4BE4-BBBC-1003E506AD8F} - System32\Tasks\{0748F793-D53C-4B90-BC72-A44E1050EDDC} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\PLANTA~1\Lib\UNWISE.EXE -c C:\Program Files (x86)\Plantare2010\Lib\Plantare2010-Library-Symbols.log
    Task: {B6E9719E-80DB-4F62-B2B7-A93DCC8461E8} - System32\Tasks\{38DCDC23-C0B8-4BD2-9A37-E64E0AF2596A} => C:\Windows\system32\pcalua.exe -a F:\Programy\cadimage\Cadimage_Installer_16.exe -d F:\Programy\cadimage
    Task: {E864764D-BAB8-4B2E-A77F-A5D1269B0DE2} - System32\Tasks\Opera scheduled Autoupdate 1454871563 => C:\Program Files (x86)\Opera\launcher.exe [2017-08-14] (Opera Software)
    Task: {E9811801-8513-47A1-843E-F62BE9C4E341} - System32\Tasks\{55B5D5BA-13AD-411C-90F1-19A031164D5A} => C:\Windows\system32\pcalua.exe -a C:\daemon410-x64.exe -d C:\
    Task: {F08AA2D3-6BAD-4E9E-AAF7-D646BEEB3DF3} - System32\Tasks\{E6A4EA9E-5BBE-42FE-B898-5EC5F4E15AB5} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
    HKU\S-1-5-21-3876272667-1900877105-3240903288-500\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C1].tx
    HKU\S-1-5-21-3876272667-1900877105-3240903288-500\...\MountPoints2: {f9e21db2-cd16-11e5-8fae-382c4ac68c56} - G:\SETUP.EXE
    Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GDCB-DECRYPT.txt [2018-02-22] ()
    Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GDCB-DECRYPT.txt [2018-02-22] ()
    Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
    Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
    Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
    Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
    2018-02-24 14:22 - 2018-02-24 14:28 - 000000000 ____D C:\AdwCleaner
    2018-02-22 20:40 - 2018-02-22 20:40 - 000002616 _____ C:\Users\user\AppData\Local\GDCB-DECRYPT.txt
    2018-02-22 20:34 - 2018-02-22 20:34 - 000002616 _____ C:\Users\user\Downloads\GDCB-DECRYPT.txt
    2018-02-22 20:29 - 2018-02-22 20:29 - 000002616 _____ C:\Users\user\Documents\GDCB-DECRYPT.txt
    2018-02-22 20:25 - 2018-02-22 20:25 - 000002616 _____ C:\Users\user\Desktop\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\user\GDCB-DECRYPT.txt




    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\user\AppData\Roaming\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\user\AppData\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Public\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Public\Downloads\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Public\Documents\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\Downloads\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\Documents\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\Desktop\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\Roaming\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\LocalLow\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\Local\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ C:\Users\Administrator\AppData\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2017-03-13 14:30 - 000000000 ____D C:\Spacekace
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ () C:\Users\Administrator\AppData\Roaming\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\GDCB-DECRYPT.txt
    2018-02-22 20:24 - 2018-02-22 20:24 - 000002616 _____ () C:\Users\Administrator\AppData\Local\GDCB-DECRYPT.txt

    0
  • #3 24 Lut 2018 16:07
    Zdzichu
    Poziom 32  

    Dziękuję za Fixlist.txt
    Znalazłem taką poradę:
    Link

    No końcu pisze: Data Recovery Pro może pomóc Ci odzyskać zaszyfrowane pliki

    Jest to możliwe?

    0
  • Pomocny post
    #4 24 Lut 2018 16:11
    Kolobos
    Spec od komputerów

    Ta strona to parszywa reklama reimage, nic wiecej. Pliki juz dawno zostaly nadpisane, ale mozesz probowac programow do odzyskiwania danych, nie koniecznie ten podany.

    0
  • #5 24 Lut 2018 17:03
    Zdzichu
    Poziom 32  

    Tak też myślałem, dlatego dobrze zapytać fachowca zanim się coś zainstaluje.
    Jeszcze raz dziękuję.

    0
  • #6 26 Lut 2018 12:34
    Zdzichu
    Poziom 32  

    Nie zamykam tematu bo dalej mam problem z tym komputerem. cały czas adwcleaner znajduje zagrożenie i nie usuwa ich. Co z tym można zrobić?

    GDCB - decryb, proszę o sprawdzenie logów FRST

    Chciałem wstawić logi z FRST ale mimo że FRST pisze że je zapisuje do katalogu gdzie jest program to ich tam niema.

    0
  • #7 26 Lut 2018 12:43
    Kolobos
    Spec od komputerów

    Sprobuj uruchomic adwc w trybie awaryjnym.

    0
  • Pomocny post
    #9 26 Lut 2018 14:02
    Kolobos
    Spec od komputerów

    Zawsze mozesz usunac recznie to co wykrywa adwc, masz tam podane sciezki lub lokalizacje w rejestrze.

    0
  • #10 26 Lut 2018 19:01
    Zdzichu
    Poziom 32  

    Dziękuję za pomoc w odwirusowywaniu.
    Pliki stracone, bo złodziejom się nie płaci, to nie etyczne.

    0