thething

Chciałem się zapytać czy tego typu programy realnie mogą chronić zabezpieczone przez nie pliki oraz foldery przed zaszyfrowaniem ich przez różne warianty ransomware, ostatnim czasem miałem niemałego stracha gdy w przeglądarce wyskoczył komunikat że mój komputer został zablokowany, myślałem że już koniec ale bardzo szybko wyłączyłem przeglądarkę i nic się nie stało.Zainstalowałem Cybereason RansomFree i zastanawiam się jeszcze nad programem Folder Lock, mam dosyć ważne pliki i nie mogę sobie pozwolić na ich utratę

http://www.newsoftwares.net/folderlock/

http://www.newsoftwares.net/ransomware-protection/

A tu jeszcze taki test, niestety nierozwijanego już programu Secure Folders

Gotowe

Fixlog.txt

zoek-results.txt

Wszystko zrobione, oprócz usunięcia wpisu poniżej ujętego w cytat, dlatego że nie było go na liście. Wpis rejestru "Mscvin" skasowałem wczoraj przez program Autoruns, natomiast plik skasowałem ręcznie, ponieważ bardzo się niecierpliwiłem.

 

SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden

Wpis "Mscvin" utworzył uruchomiony przeze mnie server, stworzony przez Hakops Logger 15.

https://www.youtube.com/watch?v=RaEha5XhrWk

Fixlog.txt

FRST.txt

Addition.txt

Plik jest niewykrywalny, do tego ma fałszywy podpis cyfrowy Microsoftu 

https://virustotal.com/pl/file/c61db435ff54e9db3617e3fd337b29a7dd6f5d1f18253bfab8632c4176eaedb5/analysis/1489589022/

Jeszcze dziś rano nie było go na dysku oraz w autostarcie, dopiero po tym nieszczęsnym odpaleniu pliku .exe się pojawił.

Witam, nieostrożna zabawa i taki efekt

Oto ten plik, figuruje także w autostarcie jestem pewien na 100%, proszę o usunięcie tej infekcji oraz ewentualnych pozostałości.

C:\Users\Gracjan\AppData\Roaming\Mscvin.exe

FRST.txt

Addition.txt

Shortcut.txt