barakuda1234

Zdaje się, że w kwarantannie combofixa mam pliki należące to tego wirusa.

Załączam logi.

OTL2.Txt

AdwCleanerS1.txt

Nośniki tylko z muzyką więc nie było interesującego materiału dla wirusa.

Dziękuję, wieczorem się tym zajmę. Czy na dzień dzisiejszy jakieś oprogramowanie antywirusowe posiada zaktualizowaną bazę wirusów zabezpieczającą przed tym dziadostwem. W trakcie infekcji i blokowania plików podłączałem mp3 i pendrive czy mozliwe że są zainfekowane, jak mogę to sprawdzić?

Odnosnie czasu na kopmpie, to przestraszyłem się tej groźby wykasowania plików po 72h i wyjąłem baterię z płyty głównej. Nie wiem czy to miało sens.

Niestety zanim dotarłem na to forum zdążyłem już przeprowadzić akcje Combo fixem więc log z ww programu powstał jako pierwszy.

OTL.Txt

OTL Extras.Txt

GMER.txt

CF log.txt

Odnośnie próbki zablokowanych plików czy wysłać też nie zaszyfrowany orginał który miałem na pendrivie?

Nie mogę teraz tam zajrzeć ale najprawdopodobniej zarówno przegladarka (Mozilla) jak i adobe reader nie byłe od jakiegoś czasu zaktualizowane:/

Zawsze jest, bo po pierwsze trzeba sprawdzić co robił (należy dostarczyć raport który wtedy utworzył, nie uruchamiaj ponownie narzędzia), a po drugie ocenić co jest obecnie (czyli logi obowiązkowe z OTL). Ale to nie tutaj. Tu jest dyskusja o szyfrowaniu. Możemy zrobić tak, że wydzielę Twoje posty do nowego tematu i tam będzie kontynuacja dywagacji i ocena systemu.

Może tak zróbmy. Jestem w trakcie tworzenia loga z GMERA

Kurka wodna. Sory. Czy po użyciu Combo fixa jest sens podawania logów? Czy tą stronę z kalendarzem można jakoś przeskanować w celu sprawdzenie jej pod kątem obecności wirusa?

Witam

https://www.fixitpc.pl/topic/14756-komputer-zostal-zablokowany-pliki-z-rozszerzeniem-block/

To samo g...o mi się przypałętało. Po odpaleniu kompa pojawia się informacja wyżej opisywana. Tryb awaryjny nie odpala. Po odpaleniu kompa udało mi się włączyć menedżer zadań i w procesach odpalał się proces TECLA który ze zręcznością małpy wyłączyłem i udało mi się zajrzeć do kompa. Nie ma połączenia z internetem. Pliki graficzne i edytory tekstu zaszyfrowane rozszerzenie .BLOCK. Użyłem combo fixa myslicie że skutecznie udało mu sie wyrzucić wirusa?

Szantażyści informują że pliki po 72h będą nadpisywane, myślicie że nie blefują? Jeśli nie blefują tak jak działa licznik, czy korzysta z zegara biosu czy też zlicza czas uruchamiania kompa?

Przejrzalem zablokowane pliki, jeśli dobrze widzę to pierwsze były zaszyfrowane o 19:27 a ostatni ok. godz 1 w tym czasie pojawił się kilkukrotnie komunikat (szara ramka) że nie mam uprawnień i żebym zgłosił się do administartora tego komputera - to były pierwsze symptomy, które zlekceważyłem w tym czasie wirus szyfrował wszystko. Pod koniec pracy nie udało mi się wyłączyć komputera, po restarcie pojawił się ten gó... pulpit.

Teraz najważniejsze po między 19 (kiedy odpaliłem kompa) a 20 wykonałem nastepujące czynności - podłączyłem całkowicie nową mp3 Sandiska (tego nie podejrzewam, ściągałem oprogramowanie ze strony Sandiska, logowałem się na tej stronie hxxp://www.rsmpraga.pl/dla-mieszkancow/e-bok.html

Czy da się sprawdzić czy ona nie jest rozsadnikiem wirusa?

Ściagnięty został także PDF z kalendarzem na 99% z tej strony hxxp://www.kalendarzswiat.pl/kalendarz_wydruk/2012

aha i to był pierwszy objaw że coś jest nie tak: nie można było go wydrukować.