Forum PCLab.pl: Pliki zaszyfrowane przez GANDCRAB V5.0.4 - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Pliki zaszyfrowane przez GANDCRAB V5.0.4 Proszę o pomoc w pozbyciu się tego ustrojstwa Oceń temat: -----

#1 Użytkownik jest niedostępny   orange99 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 578
  • Dołączył: Pn, 28 Lut 11

Napisany 17 Listopad 2018 - 03:41

Dobry wieczór.
Wszystko zaczęło się od tego, że po formacie dysku z Windows 10 wywaliło mi klucz od Windowsa 7.
Niestety nie udawało mi się go odzyskać ani aktywować ponownie więc z desperacji pobrałem program do aktywacji...
Uprzedzając pytanie tak mam oryginalne systemy, a że walczyłem wpierw z W10 po tym jak cudowny microsoft mi uśmiercił windę ostatnią aktualizacją to chciałem iść chociaż raz na łatwiznę.

Zainfekowałem komputer wirusem gandcrab v5.
Za późno zauważyłem, że dyski zaczęły intensywnie pracować przez to wiele plików zostało zaszyfrowanych.
Komputer nie restartuje boje się, że zaszyfruje się do końca po ponownym włączeniu.
Obecnie skanuje komputer programem Malvarebytes, narzędzie od BitDefendera niestety nie działa.
Powyłączałem podejrzane .exe przez menadżer zadań.
Jakie logi zamieścić ?
Cholerstwo się rozprzestrzeniło też na magazyny danych jak i na W10.
W10 czysty więc mogę znów go sformatować to nie problem, ale reszta to tego za dużo jest.
Samo skanowanie w.w programem pewnie zajmie minimum kilka-kilkanaście godzin.
Brak punktów przywracania systemu, brak kopii zapasowych.
Podłączenie zewnętrznego dysku i próba skopiowania plików które są jeszcze nie tknięte będzie bezpieczna po skanowaniu Malvarem czy potrzeba tu z grubej rury przywalić w to ruskie guano?

Ten post był edytowany przez orange99 dnia: 17 Listopad 2018 - 04:44


#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17410
  • Dołączył: Pn, 15 Lis 10

Napisany 17 Listopad 2018 - 17:23

Zrób logi z FRST > http://forum.pclab.p...&#entry11808087

Ale infekcję może wykryć i usunąć tylko antywirus!

F.

#3 Użytkownik jest niedostępny   orange99 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 578
  • Dołączył: Pn, 28 Lut 11

Napisany 18 Listopad 2018 - 10:17

Witam.
Miło Panią tu znów widzieć.
Niestety Avira go przepuściła, inaczej tego problemu by nie było - chyba się po raz pierwszy zawiodłem na tym AV, ale widzę że cwaniaki wprowadzili wersję PRO co wykrywa ransomware....
Komputer przeskanowałem MalvareBytes i on mnie poratował z sytuacją, nie zauważyłem by pliki były szyfrowane pozostałe, a już kilka restartów zrobiłem.
Ponad 600 GB zostało zaszyfrowanych plików - skasowałem je bo i tak nie było szans odzyskać (próbowałem programami do deszyfracji od wszystkich wirusów praktycznie, oraz programami do odzyskiwania danych...).
Szczęście w nieszczęściu, ze ransomware skupiło się na grach 3 x ~100GB.
Zostało jeszcze jakieś 6000+ plików tekstowych od wirusa z informacją jak za pieniądze odzyskać piliki - nie potrafię je skasować (ręcznie tradycyjnie się nie da, pliki rozsiane po wszystkich dyskach).
Ma to jakieś znaczenie z pod którego systemu wykonam logi ?
Mogę wykonać też logi z W7 to nie problem.
Zamieszczam logi z W10 poniżej, bo obecnie na nim siedzę i go wskrzeszam (chrome, steam, sterowniki - tu wiele rzeczy przestało działać po ataku Craba).

Shortcut
Addition
FRST - inny hosting, bo plik miał za dużo znaków

Logi z Windowsa 7
Shortcut
Addition
FRST
OTL

Generalnie pamiętam, że kiedyś zamieszczało się logi z większej ilości programów a nie tylko z FRST- co się pozmieniało?
Dodałem też log z OTL z W7.

Ten post był edytowany przez orange99 dnia: 18 Listopad 2018 - 10:56


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych