Komputer zaatakowany programem szyfrującym.

Question

Jestem nałogowym palaczem więc stwierdziłem że pomogę sobie przez stronę zawartą na każdej paczce papierosów "www.jakrzucicpalenie.pl". Wyskoczył mi komunikat: The "HoeflerText" font wasn't found.

Aby wyświetlić zawartość musiałem zaktualizować font na przeglądarce Google Chrome, więc zgodziłem się za zainstalowanie pobranej wtyczki.

Wtedy zaczął się mój problem - wyskoczył jakiś błąd i komputer zaczął się zwieszać więc go zresetowałem. Po załączeniu się komputera automatycznie załączyła mi się przeglądarka. Strona ma nazwę Spora Ransomware, adres strony:

file:///C:/Users/Mateusz/AppData/Roaming/Microsoft/Windows/Start%20Menu/Programs/Startup/POFEE-CBEOT-FTZTE-GATXX-RERTO-AKOYY.html

Z tego co udało mi się wyczytać na internecie jest to wirus który zaszyfrował mi większość plików na komputerze. Próbowałem dosłownie wszystkich porad które znalazłem:

1. Backup systemu jest niemożliwy z racji nieposiadania żadnego w systemie.

2. Pobierałem przeróżne antywirusy i programy do czyszczenia komputera z tego typu szkodników (normalnie i w trybie awaryjnym z obsługą sieci)

Na początku SpyHunter 4, Malwarebytes, Emisoft Anti-Malware, Adw cleaner, Avast wykrywał wszystkie wirusy, ale po którymś z rzędu programie nagle przestały a problem nadal występuje.

Moje pytanie co zrobić aby wirus zniknął a pliki które mam zaszyfrowane nie zostały utracone? 3/4 Plików na komputerze są bardzo ważne (zdjęcia i dokumenty).

Comments

Dałem plusa, bo się dowiedziałem czegoś nowego. Szczęście w Twoim nieszczęściu :(

Answer 1

Akurat ostatnio czytałem o tym. Dla zainteresowanych - Link

Answer 2

Jak klikniesz prawym na dany folder i weźmiesz właściwości a następnie poprzednie wersje to jest szansa, że będziesz mógł co nieco przywrócić. Komp niestety, w mojej opinii, do formatu.

Answer 3

W pierwszej kolejności - odłączenie komputera od internetu i usunięcie wirusa, najlepiej pod jakimś live CD.

Dopiero po tym zrób kopie zapasowe plików, które nie zostały zaszyfrowane, a te drugie... Próbuj odszyfrować.

Pierwszy link z Google: http://www.avg.com/pl-pl/ransomware-decryption-tools

 

I dwie uwagi:

1. Ważne dane trzyma się w kilku miejscach, na kilku nośnikach.

2. Zwyczajnie przestań palić, odstawienie nikotyny nie jest bolesne, tylko irytujące. Nie trzeba do tego ani leków, ani "ekspertów". ;-)

Answer 4

Witam

Proponuje jeszcze spróbować tego programu:

http://www.combofix.pl

Należy przy jego pracy wyłączyć wszystkie programy i antywirusy, żeby nie zakłucały jego pracy. Ten antywirus wchodzi nawet w pliki systemowe windows'a, czego większość antywirusów nie potrafi, albo przynajmniej nie może.

Polecam program, sam go potrzebowałem, po tym jak miałem dwa ataki hakera, który namieszał w samym systemie. Program izoluje takie pliki, a następnie usuwa szkodniki. Z reguły odzyskuje uszkodzony plik w dobrym stanie

Comments

Albo rozsypuje system...

---

Jest taka możliwość, twórcy to zaznaczają, ale taka sytuacja zdarza się 99% przypadków i wyłącznie przy bardzo zaatakowanym systemie. Jeśli się nie ma już nic do stracenia warto spróbować, mi program pomógł i dlatego go chwale i stosuje przezornie co jakiś czas, jak zwykły antywirus

---

Jeżeli ma możliwość zrobienia logów to najpierw tym bym się zainteresował i wrzucił na jakieś porządne forum od takich spraw 90% przypadków da się właśnie przez logi usunąc.

Answer 5

przekopiuj sobie te zdjęcia sobie na jakąś płytę która będzie miała dopiskę na końcu "ROM" oznacza to "Read Only Memory" czyli wirus może się dostać na płytkę ale z płytki na komputer już nie powinno się dostać np DVD-ROM CD-ROM BD-ROM.Następnie strzel sobie formata, dane będziesz mieć na płytach a komputer powinien już być czysty :D // BD-R wybacz * z płyt nie powinny się wirusy zgrywać i tak

Comments

przekopiuj sobie te zdjęcia sobie na jakąś płytę która będzie miała dopiskę na końcu "ROM" oznacza to "Read Only Memory" czyli wirus może się dostać na płytkę ale z płytki na komputer już nie powinno się dostać np DVD-ROM CD-ROM BD-ROM

Och, a co to za ciekawostki? Skoro coś jest Read-Only, to oznacza że nie można tam nic zapisać. Odczytać można (z definicji), więc i niepożądane oprogramowanie można stamtąd podłapać.