TomaszB

OK, Bardzo dziękuję. EDIT: Być może informacje podane przez Picasso mogły by okazać się pomocne dla mnie, ale niestety nie mogę tego znaleźć - zapewne szukam złych haseł. Poproszę o jakąś wskazówkę.

Dziękuję za info. Tak właśnie myślałem, że nie ma sensu płacić. Zrobię ja radzicie, zgram pliki ii poczekam. Tylko gdzie to monitorować najlepiej ?? Pozdrawiam TomaszB

No to niezły bajzel. Zdjęcia się nie otwierają. Jedynie kilka zdjęć, które są w "koszu" można obejrzeć - ciekawe, że nie szyfruje plików w "koszu". Czy warto zapłacić za odszyfrowanie, czy są informacje na ten temat, czy to tylko naciąganie ?? Z czyszczeniem się na razie wstrzymajmy bo nie wiem jaka ma być przyszłość tego komputera. Ewentualnie poproszę o odpowiednie instrukcje. Dziękuję i pozdrawiam TomaszB

Hmmmm.... to byłby klops. Na razie poczekam cierpliwie na wytyczne co do dalszego postępowania. Dzięki i pozdrawiam TomaszB

Dzień dobry, Kilka dni temu na komputerze mojej cioci, po jego uruchomieniu, pojawił się taki oto komunikat (w postaci obrazu bitmapy, tła pulpitu i informacji w IE): NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem) How did this happen ? !!! Specially for your PC was generated personal RSA4096 Key , both public and private. !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet. !!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server What do I do ? So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_ Your personal ID: 7BCBC67E:483142A0:5180D698:AE314FA7 For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1 - http://cmzr4dz3begkpwa2.onion.to 2 - http://cmzr4dz3begkpwa2.onion.city If for some reasons the addresses are not availablweropie, follow these steps: 1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en 2 - Video instruction: https://www.youtube.com/watch?v=NQrUZdsw2hA 3 - After a successful installation, run the browser 4 - Type in the address bar: http://cmzr4dz3begkpwa2.onion 5 - Follow the instructions on the site Komputer został wyłączony, na podane w komunikacie strony nie wchodzono. Zrobiłem wymagane logi, jednakże dla bezpieczeństwa nie sprawdzałem czy wirus coś zaszyfrował - jak to ewentualnie sprawdzić? Bardzo proszę o pomoc, Pozdrawiam TomaszB Addition.txt FRST.txt GMER.txt Shortcut.txt

Teraz poszło. Bardzo dziękuję za pomoc. Pozdrawiam Tomasz

Witam, Chyba robię coś źle, bo nie mogę odinstalować ComboFix. Po wklejeniu podanej wyżej komendy do okna "uruchom" otwiera mi się okienko "otwieranie za pomocą". Pozdrawiam Tomasz

Dziękuję za szybką reakcję, oto logi: Pozdrawiam Tomasz OTL.Txt AdwCleanerS1.txt

Witam, Dziś dopadło i mnie. Komputer został zablokowany wirusem policyjnym. W trybie awaryjnym zastosowałem narzędzie ComboFix (teraz wiem, że nie powinienem, ale artykuły m.in. na wp.pl sugerowały to narzędzie jako najlepsze na tego wirusa). Na szczęście system działa. Jednakże po uruchomieniu komputera pojawia się komunikat (podaję sens): rundll niemożliwe było uruchomienie c:/...../wgsdgsdgdsgsd.exe Rozumiem więc, że zostały jeszcze jakieś "śmieci" i nie wszystko jest OK. Załączam logi z OTL i ComboFix i bardzo proszę o ich analizę. Pozdrawiam Tomasz Extras.Txt OTL.Txt ComboFix.txt