marcinbl

Ok, teraz czekamy na Miszela.

Hej, Dzięki. Wczoraj komputer wyrzucił mi listę aktualizacji do wykonania. Screen w załączniku. Lista jest bardzo długa. Nie rozumiem dlaczego, bo miesiąc temu przyszło mi do głowy, aby się tym zająć. Gdy uruchomiłem Windows Update i zacząłem wyszukiwać aktualizacje, proces trwał w nieskończoność - uznałem, że nic nie znalazł.

Wykonam najpierw te aktualizacje i potem załączę jeszcze nowsze logi. 

Witam,

czy na forum jest ktoś, kto umie odszyfrować dysk twardy po zaszyfrowaniu Petya z 27.06.2017?

Bądź czy ktoś ma kontakty z osobami, które umieją to zrobić?

W tym przypadku (pomimo, że pytam na forum) nie chodzi mi o pomoc darmową. Nie pytam też dla siebie indywidualnie. Bardziej dla firmy w której pracuję.

Proszę.

Shortcut.txt

FRST.txt

Addition.txt

Dziękuję za poradę.

Wszystkie kroki wykonane zgodnie z powyższym.

Malwarebytes AntiMalware nic nie wykrył.

Dam sobie teraz 2 dni na obserwacje pracy przeglądarki i potwierdzę.

Chciałem problem wczoraj rozwiązać sam, w tym celu zainstalowałem UnHackMe
hxxp://www.greatis.com/unhackme/

Program nic nie wykrył więc po skanowaniu go usunąłem i napisałem tutaj.

Mam wrażenie, że po obecności tego programu komputer teraz wolniej się uruchamia.

Czy można to zweryfikować?

Edit 2.10.2017 g. 16:36

Przekierowania występują nadal

Witam,

w mojej przeglądarce zaczęły wyskakiwać nowe okna. W nowym oknie dochodzi o kilku przekierowań pod rząd.

W pasku adresu udało mi się wychwycić xxxclicknshare.netxxx (czytać bez x-ów) oraz często jako finalna strona pojawia się hxxps://www.roblox.com.

Załączam raporty FRST. Proszę o pomoc.

Pozdrawiam.

Addition.txt

FRST.txt

Shortcut.txt

Witam,

Log w załączniku.

Muszę się przyznać że przy re-aktywacji usług zablokowntch przez trojana ZeroAccess popełniłem błąd.

Zapisałem plik notatnika nie jako FIX.REG tylko jako FIX.BAT. Uruchomiłem go, wyskorzyło czarne okienko, mrugnęły napisy, okienko znikło, zrestartowałem kompa, wróciłem do Twojego posta i zauważyłem swój błąd. Utworzyłem poprawny plik. Uruchomiłem i zrestartowałęm. Czy moja pomyłka miała na coś wpływ?

Pozdrawiam.

FSS.txt

Oto Logi. Mam nadzieję, że teraz już będzie wszystko ok.

Czy te infekcje, które zostały wykryte do tej pory mogły wywołać bad sectory na partycji D?

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9", destinationDirectory = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9\f1679f9.cfg", destinationFile = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9\f1679f9.exe", destinationFile = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\ttubyp.exe", destinationFile = "(null)", replaceWithDummy = 0

LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat"

OTL.Txt

GMER.txt

Witam,

Dla Twojej informacji - po wykonaniu kroku czwartego strony w firefoksie nadal wyskaują samoczynnie.

Logi o które prosiłaś w załącznikach.

Dziękuję za dotychczasową pomoc.

FSS.txt

GMER.txt.txt

OTL.Txt

Dziękuję. Wszystko zrobiłem wg wskazówek.

Witam,

Mój komputer (https://www.fixitpc.pl/topic/14440-skroty-zamiast-forderow-na-dysku-przenosnym/) już posprzątany.

Wstawiam logi w załącznikach pochodzące z komputera narzeczonej który zainfekował mój dysk przenośny.

Ponadto na jej komputerze już od około roku w firefoxie samoistnie otwierają się strony w nowych kartach.

Proszę o poradę.

Extras.Txt

OTL.Txt

Oto logi w załącznikach.

Na dysku już normalnie wyświetla foldery.

Co robić żeby za tydzień nie było tego samego, gdy podepnę u narzeczonej? Bo problem pojawił się jak zostawiłem dysk na 2 tygodnie u niej. Oczywiście można go zarazić też gdzie indziej. Jak się strzec?

Dzięki za dotychczasową pomoc.

OTL.Txt

UsbFix.txt

W załączniku wynik z USBfix'a

UsbFix.txt

Witam,

Mam dysk przenośny 1T WD Elements.

Wrzuciłem na niego trochę danych, później dysk zostawiłem narzeczonej - przygotowujemy kompy do formata. Po tym jak znów podpiałem dysk u siebie widzę na nim skróty do folderów zamiast tych folderów. Oczywiście jak w przypdakach innych użytkowników nie mogę się do folderów dostać. Wklejam logi txt w załącznikach. Da się naprawić?

Pozdrawiam.

Extras.Txt

OTL.Txt