Witam, Proszę o pomoc w analizie logów wygenerowanych na komputerze z Win 7 Pro, który według CyberTarczy Orange padł ofiarą groźnego złośliwego oprogramowania - Ransomware.Locky.
Od momentu pojawienia się komunikatu, komputer został odłączony od internetu. Na komputerze cały czas jest obecny Avast, który nic nie wykrył. Po komunikacie o zagrożeniu wykonano pełny skan systemu Avastem ale nic nie znalazł. W załączeniu są logi z FRST i GMER. W trakcie skanowania FRSTem (we wczesnym jego etapie) wyskoczył 5 razy komunikat zatytułowany: Farbar Recovery Scan Tool (x64) Wersja: 18-07-2016: FRST64.exe - Zły obraz o treści: Program C:\Windows\system32\winshfhc.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie, używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dostawcą oprogramowania w celu uzyskania pomocy. Jedyny przycisk jaki był to OK – po kliknięciu, którego skanowanie ruszyło dalej.
Printscreen komunikatu - https://i.imgsafe.org/e5eba23320.png Plik winshfhc.dll przeskanowałem virustotal-em ale nic nie znalazł. FRST i GMER były pobierane na innym komputerze. FRST został pobrany z www.bleepingcomputer.com.
FRST.txt
Addition.txt
Shortcut.txt
gmer.txt