.Promorad2 - i co dalej?

[samm 0]

Witam

 

Jak w temacie. Dziad Promorad2 zawirusowal mi lapka. A było to tak. Trwało to naprawde chwile. Przy ogladaniu zdjec, nagle komp stanal, a wszystkie pliki po kolei zaczely zmieniac rozszerzenie na promorad2. Nie pojawilo sie zadne info z zaplata za odszyfrowanie badz cos podobnego, jak mozna przeczytac o tym w necie. Poniewaz komp nie reagowal musialem go wylaczyc. Potem nie moglem juz uruchomic systemu. Probowalem w trybie awararyjnym, ale nie mozna. Na poczatku nie wiedzialem, ze to przez wirusa, myslalem ze dysk padl. Poszedlem do serwisu, koles za bardzo tego nie sprawdzajac, powiedzial ze dysk padl, ale udalo mu sie zgrac na pendrive wszystkie pliki. Dopiero po powrocie uruchamiajac pendrive na innym kompie, zobaczylem te rozszerzenie i sprawdzilem w necie. Probowalem odpalic zainfekowany komp korzystajac z porad w necie, znalazlem tylko jedna, czyli przez wiersz polecenia, ale nie moge przejsc dalej niz do ekranu wywolanym przez F8.

System to HP. Wydaje mi sie ze ten dysk moze byc sprawny, tylko jest zainfekowany.

 

Prosze o pomoc w dwoch kwestiach:

1. Czy i jak moglbym odpalic tego kompa i dalej probowac go odwirusowac?

 

2. Moze nawet w tej chwili bardziej pilne - czy jest szansa, i jesli tak, to jak odwirusowac, odszyfrowac pliki, ktore sciagnalem na pendrive?

Co ciekawe, po wlozeniu do innego kompa tego pendrive i przeskanowaniu wszelkimi mozliwymi programami, jak chocby malwerbites czy usbfix, programy ty wszystkich plikow z rozszerzeniem promorad2 nie wskazaly, nie wyrzucily jako zainfekowanych. Zastanawia mnie dlaczego? Nie ma juz tego wirusa, czy on sie uruchamia po probie otwarcia, kliknieciu? No wlasnie, czy ja moge, probujac odszyfrowac te pliki, kopiowac je na zdrowego kompa i tam to robic, czy to jest bezpieczne?

 

Licze na wasza pomoc

[filutka78 11]

po wlozeniu do innego kompa tego pendrive i przeskanowaniu wszelkimi mozliwymi programami, jak chocby malwerbites czy usbfix, programy ty wszystkich plikow z rozszerzeniem promorad2 nie wskazaly, nie wyrzucily jako zainfekowanych. Zastanawia mnie dlaczego? Nie ma juz tego wirusa, czy on sie uruchamia po probie otwarcia, kliknieciu?

Zaszyfrowane pliki nie są "wirusami", one nie infekują innych plików.

Infekować mogą tylko pliki samego "wirusa", a nie pliki zaszyfrowane.

 

Na tym "dobrym" komputerze stwórz jakiś dokument *.doc, i zobacz, czy się zaraz zaszyfruje, czy nie.

Jeśli nie, to:

Możesz spróbować odszyfrować pliki decrypterami wskazanymi w tym temacie http://www.myantispyware.com/2019/03/10/promorad2-file-extension-ransomware-decrypt-restore-promorad2-files/

ale nie wiem, czy są one skuteczne.

 

Natomiast felerny komputer możesz spróbować sformatować dysk, o ile to da się wykonać.

 

F.

[Fonzie 34]

Jeśli dane są istotne to ja nie próbował bym formatu tylko odzyskiwania danych (jeśli info o tworzeniu kopii przed szyfrowaniem przez promorad2 jest prawdą).