Cześć.
Wczoraj spotkał mnie przykry incydent gdy próbowałem pobrać na szybko instalkę firefoxa, otworzyłem plik instalacyjny z jakiejś stronki z instalkami bez czekania na przeskanowanie. Zaszyfrowało mi kilkadziesiąt dokumentów, prawie połowę z tych, które miałem. W miarę szybko odłączyłem internet, przeszedłem w tryb awaryjny z obsługą sieci i skopiowałem sobie ocalałe dokumenty na pendrive. Zrobiłem też skany Malwarebytes i Spybotem.
Z tego z czym zdążyłem się zapoznać nie ma co liczyć na odzyskanie plików, proszę zatem o informację czy wirus jeszcze jest czynny i czy konieczny jest format (wolałbym go uniknąć).
Mam postawione na komputerze dwa systemy: winXP na partycji d i win7 na c. Do zainfekowania doszło podczas użytkowania win7, który siedzi na c, z niej też pochodzi GMER.
EDIT: Wirus od czasu zainfekowania do wyłączenia przeze mnie komputera miał około 1 minuty swobody. W tym czasie zaszyfował mi około 30% plików programu MS Word, których miałem pierwotnie jakieś 300-400. Wszystkie dokumenty, które ocalały mają rozszerzenie .docx, więc poleciały wszystkie zapisane w starszym wordowskim formacie. Nie mogę jednak stwierdzić, że nie zaszyfrowało żadnego .docx. Nie zaszyfrowało mi żadnych zdjęć, ani innych plików, tylko dokumenty.
Addition.txt
FRST.txt
GMER.txt
Shortcut.txt