quinto

Eset był aktywny, ale nie aktualizowany od jakichś dwóch miesięcy. Tego win7 używam jedynie do gier, do internetu się tam nie podłączam nawet, dlatego nie miałem nawet przeglądarki. Wczoraj zrobiłem wyjątek, spieszyłem się no i pech.

Cześć. Wczoraj spotkał mnie przykry incydent gdy próbowałem pobrać na szybko instalkę firefoxa, otworzyłem plik instalacyjny z jakiejś stronki z instalkami bez czekania na przeskanowanie. Zaszyfrowało mi kilkadziesiąt dokumentów, prawie połowę z tych, które miałem. W miarę szybko odłączyłem internet, przeszedłem w tryb awaryjny z obsługą sieci i skopiowałem sobie ocalałe dokumenty na pendrive. Zrobiłem też skany Malwarebytes i Spybotem. Z tego z czym zdążyłem się zapoznać nie ma co liczyć na odzyskanie plików, proszę zatem o informację czy wirus jeszcze jest czynny i czy konieczny jest format (wolałbym go uniknąć). Mam postawione na komputerze dwa systemy: winXP na partycji d i win7 na c. Do zainfekowania doszło podczas użytkowania win7, który siedzi na c, z niej też pochodzi GMER. EDIT: Wirus od czasu zainfekowania do wyłączenia przeze mnie komputera miał około 1 minuty swobody. W tym czasie zaszyfował mi około 30% plików programu MS Word, których miałem pierwotnie jakieś 300-400. Wszystkie dokumenty, które ocalały mają rozszerzenie .docx, więc poleciały wszystkie zapisane w starszym wordowskim formacie. Nie mogę jednak stwierdzić, że nie zaszyfrowało żadnego .docx. Nie zaszyfrowało mi żadnych zdjęć, ani innych plików, tylko dokumenty. Addition.txt FRST.txt GMER.txt Shortcut.txt