exen

Dziękuję za pomoc, czyszczenie/naprawę wykonałem, lecz ponownych skanów nie zdążyłem zrobić a nie mam już dostępu do tego komputera. Myślę, że temat do zamknięcia, dziękuję.

Po wyszukiwaniu firmware'u do tabletu Manta, natrafiłem na trafny link, który zainfekował mi komputer. Skanowanie Adwcleanerem znalazło i usunęło coś, lecz to nie pomogło. Skanowanie NODem 32 również na niewiele się zdało. Strony wyskakują w losowych momentach korzystania z przeglądarki oraz przy samym jej włączeniu. W załączniku dodaję logi z FRST oraz GMER. ps: widzę, że zapomniałem logu 'shortcut', jutro postaram się uzupełnić post. Addition.txt FRST.txt gmer.txt

Samodzielnie posprzątałem. Nie jest on tak istotny, po odzyskaniu plików zrobię na tych dwóch partycjach format, scalę je i postawię coś na świeżo. Jeśli chodzi o wątek, to ja nie mam nic przeciwko, żeby go zamknąć. Gdybym miał jakiś problem z programami Anti-Exploit, Anti-Ransomware to zadam pytanie w odpowiednim wątku lub, jeśli to możliwe, poproszę o otwarcie. Chyba, że na tym forum się nie zamyka tematów.

Świetna wiadomość Od razu przetestowałem pierwszy folder "z brzegu" i działa. Co ciekawe, odkodowanie ~10mb jest natychmiastowe. Przynajmniej się nauczyłem jak lepiej chronić komputer, jak również archiwizować większość dokumentów w kilku miejscach. Jeszcze raz dziękuję za pomoc i za tą miłą informacje.

Oh, coś nie załapało i załącznik się nie dodał. Poprawiam w tym poście. Fixlog.txt

Tak, na D i G mam windowsy xp, jeden z nich jest sprawy i trzymam go jedynie na wypadek jakiejś awarii, gdybym musiał szybko skorzystać z jakiegokolwiek systemu, a użycie płyty Hiren's byłoby niemożliwe. Niestety nie pamiętam, który z nich jest sprawny i nie mam go w BCD. Na dniach postaram się określić, który jest sprawny, a drugiego się pozbędę, przy okazji posprzątam programy, których nie używam z tych partycji. Programów od Apple już się pozbyłem kilka dni temu, m.in. z racji porzucenia wsparcia, a i tak nie były mi już potrzebne. Postaram się przeglądnąć te programy Anti-Exploit, Anti-Ransomware, i zastosować, w miarę możliwości. W załączniku dodaję plik Fixlog.txt, po zastosowaniu FRST.

Dziękuję za dotychczasową pomoc. Jak wygląda sprawa z tymi logami?

Po naprawie za pomocą fixlist.txt, problem z oknami cmd przy starcie zniknął, a pliki {recover}* zostały usunięte. Zapoznałem się z artykułem i komentarzami na temat TeslaCrypt i rozumiem, że plików nie odzyskam, choć będę temat śledził. Może jakieś tęgie głowy, kiedyś przechytrzą tych wyłudzaczy pieniędzy (ktoś wspominał o ogromnych kwotach). Na szczęście, na chwilę obecną, nie przypominam sobie bym miał gdzieś na dysku bardzo ważne pliki, których bym nie miał na innym nośniku lub w chmurze. Najważniejsza dla mnie praca była na pamięci przenośnej, ale i tak trochę mi szkoda reszty. Ciekawa informacja dla wszystkich: z tego co zdążyłem zauważyć, nie zostały zaszyfrowane pliki .mp3, .gif, .iso, .exe i niektóre formaty video. Nie wszystko jeszcze zdążyłem sprawdzić. Czy istnieje jakaś metoda na ochronę przed takim atakiem? Oprócz aktualizacji flasha lub całkowitego pozbycie się go i korzystanie wyłącznie z Chrome'a. Czy darmowe pakiety z tematu https://www.fixitpc.pl/topic/29208-lista-darmowych-i-komercyjnych-program%C3%B3w-zabezpieczaj%C4%85cych/ dadzą radę? Dziękuję za rzetelną pomoc Dodaję w załączniku FRST.txt, a fixlog.txt na hostingu zippyshare.com: http://www112.zippyshare.com/v/Ztk36uH2/file.html FRST.txt

Od soboty (albo piątku) mam następujący problem. Zaczęło się od próby autoaktualizacji Silverlighta, którą pominąłem. Komputer wyraźnie zaczął wolniej chodzić, po czym, po kilku minutach wrócił do normalności i do teraz nie ma problemów z wydajnością. Później zaczęły mi się pojawiać w różnych miejscach na dysku pliki o nazwie: {RecOveR}-rcpvg__ z trzema rozszerzeniami, html, txt i png. Ich treść jest taka sama - http://wklej.org/id/2220842/, przy czym w png jest jako obrazek. Aktualnie te pliki mam już w niemal każdym folderze na dyskach. Następnie straciłem możliwość włączenia wielu programów i plików, a przy starcie systemu dostaję taki zestaw okien: Tutaj chciałbym pokazać przykładowe błędy przy otwieraniu plików graficznych, tekstowych lub gier i aplikacji Obecnie bez problemu korzystam m.in. z Chrome'a, Skype'a oraz Foobara. Przed napisaniem tego tematu, czyściłem system już wielokrotnie za pomocą Adwcleanera oraz CCleanera i użyłem również Combofixa ZANIM trafiłem na to forum, tak więc dopiero teraz zdaję sobie sprawę czym dokładniej jest. Raz w życiu go dotychczas używałem i poradził sobie z problemem, jedynie czyszcząc kilka ustawień itp. bez zbędnych szkód, więc zaryzykowałem by go użyć ponownie. Po użyciu tych 3 programów, nie zauważyłem żadnych zmian na lepsze i gorsze. Niestety nie mam już chyba logów z użycia tych programów. Jeszcze jednym objawem może być fakt, że potraciłem trochę miejsca na partycjach, ale jestem tego pewien i mogę się mylić (być może tylko mi się tak zdaje). Nie jestem w stanie powiedzieć, po jakiej operacji z mojej strony doszło do tej infekcji. Moja konfiguracja: Windows 7 Professional x64 Xeon E5410 overclocked 3.1 GHz bez zmiany napięć 6 GB RAM Radeon HD 5850 Płyta główna MSI P35 Neo2 FR W załączniku umieszczam logi FRST oraz GMER. Jeśli są wymagane jeszcze jakieś informacje to udziele ich jak najszybciej będę mógł. Z góry dziękuję za pomoc. Bardzo mi zależy na dostępie do kilku plików i nie chciałbym ich stracić Addition.txt GMER.txt FRST.txt Shortcut.txt