Jak w temacie moj laptop zostal zainfekowany jakims swinstwem, ktore z tego co widze zmienia nazwy plikow poprzez dodanie roszerzenia .mp3 do wczesniejszej nazwy (przed infekcja np. "dom.txt" ---> po infekcji "dom.txt.mp3"), szyfruje pliki, oraz rozsyla do wszystkich zainfekowanych katalogow pliki o nazwie "recovery+"kilka losowych znakow o rozszerzeniach txt, png oraz html) z instrukcja w jezyku angielskim jak odszyfrowac ("zaplacic itd") zainfekowane pliki.
Dziwne jest ze poniekad zbieglo sie to z problemami z aktualizacja systemu na laptopie Windows 7, ktora zdaniem systemu byla czesciowo udana.
Nastepnego dnia (dzien wykrycia infekcji) byly rozne problemy np z uruchomieniem menedzera zadan, ktory od razu sie wylaczal.
Malwarebytes niczego nie wykrył (aktualizowany był tydzien temu).
Avira w tym czasie wykryl kilka niepozadanych plikow, ktore mogly byc zrodlem problemu.
Przy zamykaniu systemu mignela na chwile jakas "reklama" ad.fly czy cos takiego.
Nie wiem czy bezpieczne jest w takim stanie uruchamianie internetu na laptopie i czy ta infekcja bedzie postepowac.
Prosze o pomoc.
Edycja - dolaczenie logow
Edycja2 - dolaczenie nowych logow po tym jak uaktualniony malwarebytes wykryl i "usunal" szkodliwy plik (ogypjevoxrei.exe) co najprawdopodobniej spowodowalo powstrzymanie dalszego szyfrowania plikow, ale pozostalosci po infekcji pozostaly gdyz przy kazdym uruchomieniu systemu pojawia sie okno konsoli do wprowadzania komend oraz komunikat ze z powodu braku usunietego pliku nie jest mozliwe wykonanie instrukcji programu czyli jak mysle dalszego szyfrowania i rozsylania wiadomosci do wszystkich zainfekowanych katalogow.
Niestety znaczna ilosc plikow została zaszyfrowana i jesli jest mozliwosc ich odszyfrowania to bylbym zobowiazany gdyby ktos moglby mi cos w tej kwestii poradzic.
FRST.txt
Addition.txt
Shortcut.txt
glmoegr.txt
FRST2.txt
Shortcut2.txt
Addition2.txt
gmerlog2.txt