Witam!
Jestem tu nowa i do tego mało wprawna w działaniu dotyczącym wnętrza pc.
Otóż, mam obraz ekranu z CTB-LOCKER -ipodłączam do Waszej wiadomości.
[attachment=0]<!-- ia0 -->WIRz90h-5-2-2015.doc<!-- ia0 -->[/attachment]
* Objawem zainfekowania, oprócz jakichś żądań na ekranie w różnych kolorach i w j.ang., są prawie wszystkie pliki z przemianowanymi nazwami (do każdego dodana po . nazwa "xbiysla" ), których nie można otworzyć.
W większości są to pliki worda, ale też całe katalogi.
* PC był skanowany McAfee Security i nic nie znalazł.Mam ściągnięty AVG 2015(free), ale nic nim nie robiłam.
Mam System Win7- 64b.
FRST nie robiłam, bo trochę nie wiem czy go wykonywać na otwartych innych str internet.?
Bardzo proszę o podpowiedź!
Pzdr,
lukasamd napisał(a):Niestety, nic się nie da zrobić.
Jeżeli doszło do zaszyfrowania danych, to antywirus usuwając szkodnika nie przywróci ich do stanu oryginalnego.
Proszę o jakieś sugestie co mam dalej robić, żebypozbyć się tego CTB z ekranu i w jakim zakresie mogę korzystać z pc?
Do tej pory nawet nie próbowałam zamknąć systemu, bo nie wiem czy wystartuje!
Pzdr.
Emsisoft przygotował specjalny plik do pozbycia się tego zagrożenia.
Przed przystąpieniem do usuwania zagrożenia, proszę wykonać kopię zapasowych ważnych plików.
Mikołaj napisał(a):Emsisoft przygotował specjalny plik do pozbycia się tego zagrożenia.
Przed przystąpieniem do usuwania zagrożenia, proszę wykonać kopię zapasowych ważnych plików.
Witam! Serdecznie dziękuję!
Czy mogę kopię zrobić jako osobny katalog na dysku zewnętrznym, na którym niestety też są zainfekowane pliki?
Czy powinno to być inne fizycznie urządzenie? Jak inne, to muszę dopiero coś wykombinować.
Poza tym, ważnych plików jest sporo i wśród tych kopiowanych znajdą się również te o zmienionych nazwach, czyli pewnie zainfekowanych.
To jak to będzie - dobrze czy źle?
A właściwie, na czym będzie polegać pozbycie się tego zagrożenia?
Dziękuję za odp. i pozdrawiam. jorpa
Przede wszystkim wykonaj logi przy użyciu FRST.
Program podany przez Mikołaja niestety w tym przypadku nic nie pomoże, bo jest przeznaczony do innego rodzaju CryptoLockera.
Dane, które już zostały zaszyfrowane w obecnej chwili nie są do odzyskania.
Możesz też wyłączyć komputer, w przypadku gdy infekcja nadal jest czynna to nawet jest zalecane, "wszystkie" nowe pliki mogą również zostać zaszyfrowane.
Jak Tachion będzie miał chwilę czasu to powie co dalej robić.
F4z napisał(a):Przede wszystkim wykonaj logi przy użyciu FRST.
Program podany przez Mikołaja niestety w tym przypadku nic nie pomoże, bo jest przeznaczony do innego rodzaju CryptoLockera.
Dane, które już zostały zaszyfrowane w obecnej chwili nie są do odzyskania.
Możesz też wyłączyć komputer, w przypadku gdy infekcja nadal jest czynna to nawet jest zalecane, "wszystkie" nowe pliki mogą również zostać zaszyfrowane.
Jak Tachion będzie miał chwilę czasu to powie co dalej robić.
Witam!
Dziękuję za info! Spróbuję wykonać log.
Kiedy po pojawieniu się 2-go ekranu CTB, zapisałam print ekranu, to ten plik worda już nie miał przylepionej dodatkowej nazwy po ".doc" i się otwierał normalnie.
Czy to może świadczyć, że wirus już nie jest aktywny?
Pzdr.
To, że nowo utworzony dokument worda nie został zaszyfrowany nie świadczy o tym, że infekcja jest nieaktywna.
Napisałem, że mogą zostać zaszyfrowane, ale wcale tak się nie musi wydarzyć.
Chodziło mi o to, że w obecnej chwili nie należy wgrywać ważnych danych na zainfekowany komputer.
Tak naprawdę to czy infekcja jest nadal aktywna będzie widoczne w logach.
,
ale nie wiem czy dobrze zapisałam do przesłania ( to jest treść FRST - Notatnik).
Jeśli źle, to bardzo proszę o podpowiedź jaki format na wklej użyć i którym przyciskiem akceptować?
Jeśli jest dobrze, to uzupełnię o drugi.
Dziękuję i pozdrawiam, jorpa
Z partycji podstawowej pozbyliśmy się już zaszyfrowanych plików,jeśli na innych partycjach są ważne dane zaszyfrowane to możesz je przenieść do innego folderu,może kiedyś będzie dekoder.
tachion napisał(a):Z partycji podstawowej pozbyliśmy się już zaszyfrowanych plików,jeśli na innych partycjach są ważne dane zaszyfrowane to możesz je przenieść do innego folderu,może kiedyś będzie dekoder.
Jeśli nie to możemy je wywalić.
Tak jak pisałem odinstaluj to co podałem.
To znaczy, żete wszystkie zaszyfrowane pliki z tego dysku przepadły na stałe?