Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

orange99

Pliki zaszyfrowane przez GANDCRAB V5.0.4

Rekomendowane odpowiedzi

Dobry wieczór.

Wszystko zaczęło się od tego, że po formacie dysku z Windows 10 wywaliło mi klucz od Windowsa 7.

Niestety nie udawało mi się go odzyskać ani aktywować ponownie więc z desperacji pobrałem program do aktywacji...

Uprzedzając pytanie tak mam oryginalne systemy, a że walczyłem wpierw z W10 po tym jak cudowny microsoft mi uśmiercił windę ostatnią aktualizacją to chciałem iść chociaż raz na łatwiznę.

 

Zainfekowałem komputer wirusem gandcrab v5.

Za późno zauważyłem, że dyski zaczęły intensywnie pracować przez to wiele plików zostało zaszyfrowanych.

Komputer nie restartuje boje się, że zaszyfruje się do końca po ponownym włączeniu.

Obecnie skanuje komputer programem Malvarebytes, narzędzie od BitDefendera niestety nie działa.

Powyłączałem podejrzane .exe przez menadżer zadań.

Jakie logi zamieścić ?

Cholerstwo się rozprzestrzeniło też na magazyny danych jak i na W10.

W10 czysty więc mogę znów go sformatować to nie problem, ale reszta to tego za dużo jest.

Samo skanowanie w.w programem pewnie zajmie minimum kilka-kilkanaście godzin.

Brak punktów przywracania systemu, brak kopii zapasowych.

Podłączenie zewnętrznego dysku i próba skopiowania plików które są jeszcze nie tknięte będzie bezpieczna po skanowaniu Malvarem czy potrzeba tu z grubej rury przywalić w to ruskie guano?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam.

Miło Panią tu znów widzieć.

Niestety Avira go przepuściła, inaczej tego problemu by nie było - chyba się po raz pierwszy zawiodłem na tym AV, ale widzę że cwaniaki wprowadzili wersję PRO co wykrywa ransomware....

Komputer przeskanowałem MalvareBytes i on mnie poratował z sytuacją, nie zauważyłem by pliki były szyfrowane pozostałe, a już kilka restartów zrobiłem.

Ponad 600 GB zostało zaszyfrowanych plików - skasowałem je bo i tak nie było szans odzyskać (próbowałem programami do deszyfracji od wszystkich wirusów praktycznie, oraz programami do odzyskiwania danych...).

Szczęście w nieszczęściu, ze ransomware skupiło się na grach 3 x ~100GB.

Zostało jeszcze jakieś 6000+ plików tekstowych od wirusa z informacją jak za pieniądze odzyskać piliki - nie potrafię je skasować (ręcznie tradycyjnie się nie da, pliki rozsiane po wszystkich dyskach).

Ma to jakieś znaczenie z pod którego systemu wykonam logi ?

Mogę wykonać też logi z W7 to nie problem.

Zamieszczam logi z W10 poniżej, bo obecnie na nim siedzę i go wskrzeszam (chrome, steam, sterowniki - tu wiele rzeczy przestało działać po ataku Craba).

 

Shortcut

Addition

FRST - inny hosting, bo plik miał za dużo znaków

 

Logi z Windowsa 7

Shortcut

Addition

FRST

OTL

 

Generalnie pamiętam, że kiedyś zamieszczało się logi z większej ilości programów a nie tylko z FRST- co się pozmieniało?

Dodałem też log z OTL z W7.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...