Wojak

Czyli nie ma szans, żeby odblokować te pliki?

Witam, mam problem z ransomware Nozelens. Zakodował wszystkie moje zdjęcia, dokumenty itd. Sam wirus prawdopodobnie udało mi się usunąć za pomocą programów: Malwarebytes Anti-Malware oraz Adwcleaner. Lecz pliki na których mi zależy dalej są zakodowane. Każdy zakodowany plik ma dodaną końcówkę .nozelens . Usunięcie tej końcówki nic nie daje, ponieważ pliku dalej nie można otworzyć w żadnym programie. Nie mam już pomysłu jak sobie poradzić z tym problemem. Planowałem też zrobić format, ale mimo wszystko najpierw chcę mieć pewność, że uda mi się uzyskać dostęp do moich plików.

Oto fixlog Fixlog.txt

Tutaj link do prefs: http://chomikuj.pl/KokiX/Prywatne hasło: _b5a278 Addition.txt FRST.txt Shortcut.txt

GMER wrzucę za momencik, bo coś mi się zawiesza... EDIT: z GMERem mam taki błąd: Podpis problemu: Nazwa zdarzenia problemu: BEX Nazwa aplikacji: gmer.exe Wersja aplikacji: 2.1.19357.0 Sygnatura czasowa aplikacji: 52e7ea83 Nazwa modułu z błędem: gmer.exe Wersja modułu z błędem: 2.1.19357.0 Sygnatura czasowa modułu z błędem: 52e7ea83 Przesunięcie wyjątku: 0007eed4 Kod wyjątku: c0000409 Dane wyjątku: 00000000 Wersja systemu operacyjnego: 6.3.9600.2.0.0.256.48 Identyfikator ustawień regionalnych: 1045 Dodatkowe informacje 1: 2d0d Dodatkowe informacje 2: 2d0daa8dde491a49e727037a0922c0fc Dodatkowe informacje 3: f09d Dodatkowe informacje 4: f09d8d96c97d2702fb2a5238d77e5683 Addition.txt FRST.txt

Witam! Od pewnego czasu zapora Comodo wyświetla powiadomienia o programie czy pliku pakietu instalacyjnego o różnych nazwach, który próbuje się połączyć z Internetem. Blokuję dostęp do sieci i zamykam proces przez Comodo. Plik ten znajduję we folderze "\Temp". Zawsze ma inną nazwę, nazwa ostatniego "c47f7103-918c-4a7d-8343-92a7e69a0065". Zauważyłem też, że rozmiary plików są różne i tak samo jest z wersją - 1.0.0.1 do 1.0.0.8. We właściwościach czytam nazwę plików: FSSUpdaterCleaner.exe FSSUpdaterSilence.exe OTL.Txt Extras.Txt

Witam, pisze w imieniu kolegi ponieważ on nawet nie może wejść na forum bo mu wyłącza przeglądarke. Skanowaliśmy malwarebytes anti malware i nic to nie dało szczególnego. Nie wiemy co jest grane. Prosimy o pomoc. OTL.Txt Extras.Txt FRST.txt GMER.txt

Witam, nie jestem pewien czy się zaraziłem wirusem przez skyp'a ponieważ, kumpel rozesłał linki i kliknąłem w ten link, nic nie pobierało się. Od razu wywaliłem Skype dokładnie, następnie skanowałem: Malwarebytes Anti-Malware - nic nie wykryło AVG 2013 FREE - Wykryło 5 wirusów. 4 złe ciasteczka, a inni plik to jakaś infekcja związana z gadu-gadu, znajdowało się w głównym folderze gg i nazywało się gg.exe(3888) i było napisane: plik jest użyty przy użyciu naruszonego podpisu cyfrowego. TDSS KILLER - nic nie wykryło Jestem nieco trochę spokojniejszy lecz nadal pewności 100% nie mam. W jaki sposób mógłbym się dowiedzieć czy ten wirus jest nadal na komputerze? Poza tym posiadam Avg 2013 free oraz darmową zaporę Comodo i nic nie krzyczało gdy wszedłem w niebezpieczny link.

Ok dziękuję, można zamknąć temat.

Dzięki za odpowiedź, jednak już wywaliłem te pliki, nie mam tylko pojęcia skąd one się wzięły, ale mniejsza z tym

Dziękuje za szybką odpowiedź. Zrobiłem wszystko tak jak Pan napisał. Załączam logi po zrobieniu powyższych kroków i restarcie kompa. http://wklej.org/hash/0745082a65d/ Czy teraz jest wszystko ok? Czy już nic mi nie grozi? Przy okazji chciałbym się zapytać jaki Firewall darmowy byłby odpowiedni do darmowego AVG? Pozdrawiam.

Witam, na jednym forum kolega przez przypadek znalazł niepokojące mnie aktualnie pliki mmfs.dll oraz mmf.sys - czytałem trochę na necie i nie wyglądają mi to na lekkie wirusy, aczkolwiek nie stwierdziłem wielkich objawów w moim komputerze, poza tym AVG darmowy wykrył tylko 10 zarażonych ciasteczek, a Malwarebytes Anti-Malware nic nie wykryło. Jednak czy jest się czego bać? Wstawiam tutaj logi, zrobione przed chwilą w OTL: http://wklej.org/id/905387/ - OTL.Txt http://wklej.org/id/905389/ - Extras.Txt Proszę o pomoc! Wesołych Świąt!

Udało mi się usunąć tego wirusa w malwarebytes w trybie awaryjnym i póki co mogę siedzieć już normalnie na systemie. Wklepałem ten skrypt, żeby usunąć "resztki" po tym wirusie. Za te problemy z logami i funkcją załączniki najmocniej przepraszam. Wrzucam tutaj na nowo logi z OTL po tym skrypcie. Extras.Txt OTL.Txt

Witam! Widzę, że wiele osób ma ten sam problem, co ja. Niecałą godzinę temu komputer został zablokowany. Wstawiam log z OTL'a: Z góry dziękuje za pomoc.