VIRY.CZ

Dobrý den,
prosím o radu.
Mám problém s firemním počítačem, který funguje jako stanice, ke které se připojují uživatelé na vzdálenou plochu.
Včera se někomu podařilo něco zatahnout do systému, a hodně souborů na disku je zašifrováno.
Soubory vypadají ve tvaru např. "soubor.txt.__________MAKLER199011 ...

Ještě jednou díky. A posílám něco na pívo (či kafe ).

Ha! PC naběhlo normálně! Odebírám AVG a instaluji MSE, už to jde normálně! A hlavně už asi vidím, kde se stala chyba - XCOM jsem určitě neinstaloval, ten notebook jsem půjčil a tohle mi nějak uniklo - kamarádovy děti. No budu to muset příště líp ohlídat...

Tak, doběhlo to po 11h15min. Zde log z AVPTool:

Status: Disinfected (events: 6)
23.12.2012 21:42:10 Disinfected malware HackTool.AndroidOS.FaceNiff.e C:\Documents and Settings\Radek\Documents\moje\dokumenty\Downloads\FaceNiff-1.9.2.apk Medium
23.12.2012 21:42:10 Disinfected malware HackTool ...

Pustil jsem to v nouzovém režimu a vynechal jsem dokumenty a email, protože tam viry nepředpokládám. Zatím je tam jeden den. Ale pokud je to špatně, tak to pustím znova normálně a podle návodu. Ztratil bych jenom 2 hodiny, pokud to má běžet dlouho, tak o nic nejde...

Už 5 dnů...

Hm, už 2 dny...

Předpokládaná doba kontroly je 20 hodin. Mám to nechat běžet?

Bohužel beze změny,antivir je zablokovaný a win Update nejde. Začínám být trochu zoufalý. Jinak mám pocit, že se tentokrát chovaly programy při běhu jinak, vyběhla tam při dokončení běhu taková hláška v malém okénku. Log vyjel, ale antivir se tentokrát nenahodil jako před tím.

Log z ComboFix:

C:\QooBox\Quarantine\C\x\platba hraci m do 29 02 2012.xls -> C:\x\platba hraci m do 29 02 2012.xls
C:\QooBox\Quarantine\C\x\platba hraci m do 30 09 2011.xls -> C:\x\platba hraci m do 30 09 2011.xls
C:\QooBox\Quarantine\C\x\platba hraci m do 30 11 2011.xls -> C:\x\platba hraci m do ...

Log z ComboFix:

ComboFix 12-11-21.01 - Radek 21.12.2012 16:16:19.3.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.4008.2520 [GMT 1:00]
Spuštěný z: c:\users\Radek\Desktop\ComboFix.exe
AV: AVG Anti-Virus Business Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD ...

Zde log z RKill:

Rkill 2.4.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/21/2012 04:06:58 PM in x64 ...

Jinak tváří se to pořád zavirovaně, normálně se to tvářilo po tom RKill a ComboFix, ale po restartu se to vrátilo jakoby do toho zavirovaného stavu.

V normálním režimu je to zablokované, mám to spustit v nouzovém režimu?

Hm, AVG je pořád zablokované...