Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu, VIRUS , Děkuji

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Markus
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 29 bře 2015 21:17

Prosím o kontrolu, VIRUS , Děkuji

#1 Příspěvek od Markus »

CryptoBlueVirus ´´Vaše osobní slozky byly zašifrovány!´´
Vaše soubory na tomto pocitaci:Fotky.videa.dokumenty.pošta atd.
Zašifrování bylo provedeno pomocí unikatního soukromeho klice RSA-2048.bit Pro desifrovani souboru musite zadat desifrovaci klic !!
Přičemž po uplynuti 14 dnu dojde k jejimu smazaní.Po této době nikdo a nikdy nebude schopen data obonovit!!
Pro ziskani soukromeho klice pro tento pocitac ,krery umožní automatické dešifrovani souboru zaplaťte 3000kč
1.tuto castku preved na učet bitkoin :
1JnJ27q8dFdToozDT4knKtV86nsALpHiir
2.zároven zašli potvrzeni prevodu na email: desifrovani.dat@centrum.cz nebo decrapt.data@yandex.com
3.na tvuj email zašleme okamžite desifrovaci heslo a software na desifrovani site a pc!!
4.ziskaš všechny data
učet bitcoin : 1JnJ27q8dFdToozDT4knKtV86nsALpHiir
http://www.simplecoin.cz/prodej/
===========================================
Neodstranuj virus!
*2015

-----------------------------------------------------------------------------------------------------------------------------------------------------


Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Marek (administrator) on HOME on 29-03-2015 22:38:27
Running from C:\Users\Marek\Desktop
Loaded Profiles: Marek (Available profiles: Marek)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Čeština (Česká republika)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [520760 2010-03-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [595816 2010-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566184 2010-09-28] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-05-10] (TOSHIBA Corporation)
HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1298816 2011-07-11] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-02-24] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2015-03-29] (AVAST Software)
HKU\S-1-5-21-3387197123-4234900773-1227932803-1000\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-21-3387197123-4234900773-1227932803-1000\...\Run: [feedreader.exe] => C:\Program Files (x86)\FeedReader30\feedreader.exe [2058240 2009-03-29] ()
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
Startup: C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO DECRYPT FILES.txt ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
BootExecute: autocheck autochk * aswBoot.exe /M:1852ca97 /wow /dir:"C:\Program Files\AVAST Software\Avast"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-03-29] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-03-29] (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C57F74E1-5E52-4A01-876C-00016E9C25AB}: [NameServer] 10.0.0.1

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-03-29]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR Profile: C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-29]
CHR Extension: (AdBlock Plus) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aneimfdpibdalgmlgllhampiheommafl [2015-03-29]
CHR Extension: (Google Docs) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-29]
CHR Extension: (Google Drive) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-29]
CHR Extension: (YouTube) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-29]
CHR Extension: (Adblock Plus) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-03-29]
CHR Extension: (Webpage Screenshot) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2015-03-29]
CHR Extension: (Google Search) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-29]
CHR Extension: (Fontface Ninja) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljapbgkmlngdpckoiiibecpemleclhh [2015-03-29]
CHR Extension: (Google Sheets) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-29]
CHR Extension: (Avast Online Security) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-29]
CHR Extension: (Google Wallet) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-29]
CHR Extension: (Gmail) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-29]
StartMenuInternet: Google Chrome.AJISLCQZPXMJUCGQJOTND26CZ4 - C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-03-29] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [104416 2015-03-29] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2015-03-29] (Avast Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 ConfigFree Service; "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-03-29] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2015-03-29] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2015-03-29] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [449936 2015-03-29] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-03-29] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-03-29] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-03-29] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2015-03-29] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2015-03-29] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2015-03-29] ()
R3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [720952 2010-03-05] (Conexant Systems Inc.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [270728 2015-03-29] (Avast Software)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 22:38 - 2015-03-29 22:38 - 00011539 _____ () C:\Users\Marek\Desktop\FRST.txt
2015-03-29 22:38 - 2015-03-29 22:38 - 00000000 ____D () C:\FRST
2015-03-29 22:38 - 2015-03-29 22:37 - 02095616 _____ (Farbar) C:\Users\Marek\Desktop\FRST64.exe
2015-03-29 22:37 - 2015-03-29 22:37 - 02095616 _____ (Farbar) C:\Users\Marek\Downloads\FRST64.exe
2015-03-29 22:14 - 2015-03-29 22:34 - 00000000 ____D () C:\Program Files\trend micro
2015-03-29 22:14 - 2015-03-29 22:15 - 00000000 ____D () C:\rsit
2015-03-29 22:14 - 2015-03-29 22:14 - 01222144 _____ () C:\Users\Marek\Desktop\RSITx64.exe
2015-03-29 22:13 - 2015-03-29 22:14 - 01222144 _____ () C:\Users\Marek\Downloads\RSITx64.exe
2015-03-29 22:10 - 2015-03-29 22:10 - 00000197 _____ () C:\Windows\system32\2015-03-29-20-10-10.016-AvastVBoxSVC.exe-1732.log
2015-03-29 22:05 - 2015-03-29 22:06 - 00000247 _____ () C:\Windows\system32\2015-03-29-20-05-58.092-aswFe.exe-1608.log
2015-03-29 22:04 - 2015-03-29 22:06 - 00000000 ____D () C:\AdwCleaner
2015-03-29 22:04 - 2015-03-29 22:04 - 02208768 _____ () C:\Users\Marek\Downloads\adwcleaner_4.200.exe
2015-03-29 22:03 - 2015-03-29 22:03 - 00224504 _____ () C:\Users\Marek\Downloads\key-Activation-Avast-Security-2015.rar.rar
2015-03-29 22:01 - 2015-03-29 22:05 - 00000247 _____ () C:\Windows\system32\2015-03-29-20-01-04.080-aswFe.exe-5732.log
2015-03-29 22:00 - 2015-03-29 22:01 - 00000197 _____ () C:\Windows\system32\2015-03-29-20-00-59.034-AvastVBoxSVC.exe-5036.log
2015-03-29 21:53 - 2015-03-29 21:55 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2015-03-29 21:53 - 2015-03-29 21:55 - 00000000 ____D () C:\Windows\system32\vbox
2015-03-29 21:48 - 2015-03-29 21:48 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\AVAST Software
2015-03-29 21:47 - 2015-03-29 21:47 - 00002030 _____ () C:\Users\Public\Desktop\Avast SafeZone.lnk
2015-03-29 21:47 - 2015-03-29 21:47 - 00001970 _____ () C:\Users\Public\Desktop\Avast Internet Security.lnk
2015-03-29 21:47 - 2015-03-29 21:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-03-29 21:45 - 2015-03-29 22:09 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-03-29 21:44 - 2015-03-29 21:46 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-03-29 21:44 - 2015-03-29 21:46 - 00083280 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-03-29 21:44 - 2015-03-29 21:43 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-03-29 21:44 - 2015-03-29 21:43 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-03-29 21:43 - 2015-03-29 21:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-03-29 21:42 - 2015-03-29 21:42 - 00626370 _____ () C:\Users\Marek\Downloads\AVASTKeygen-2015-.rar.zasifrovano zaplat 3000kc!!!
2015-03-29 21:42 - 2015-03-29 21:42 - 00449936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-03-29 21:41 - 2015-03-29 21:41 - 00000000 ____D () C:\Program Files\AVAST Software
2015-03-29 21:40 - 2015-03-29 21:41 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-03-29 21:39 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\Desktop\avast--Internet-Security-2015-10.0
2015-03-29 21:37 - 2015-03-29 21:39 - 541664553 _____ () C:\Users\Marek\Downloads\Avast-Complete-Pack-2015.rar.zasifrovano zaplat 3000kc!!!
2015-03-29 21:22 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\Desktop\Nitro_PDF_Professional_9_5_1_5
2015-03-29 21:18 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\Desktop\MS Office Profesional Plus 2013 CZ 32-64bit
2015-03-29 21:14 - 2015-03-29 21:14 - 00047578 _____ () C:\Users\Marek\Downloads\Email-marketing-stahnout-video.pdf.zasifrovano zaplat 3000kc!!!
2015-03-29 20:16 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Feedreader
2015-03-29 20:16 - 2015-03-29 20:16 - 00000977 _____ () C:\Users\Marek\Desktop\FeedReader.lnk.zasifrovano zaplat 3000kc!!!
2015-03-29 20:16 - 2015-03-29 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FeedReader
2015-03-29 20:16 - 2015-03-29 20:16 - 00000000 ____D () C:\Program Files (x86)\FeedReader30
2015-03-29 20:04 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikace Chrome
2015-03-29 20:04 - 2015-03-29 20:04 - 00002366 _____ () C:\Users\Marek\Desktop\Spouštěč aplikací Chrome.lnk.zasifrovano zaplat 3000kc!!!
2015-03-29 20:01 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-03-29 20:01 - 2015-03-29 20:01 - 00002364 _____ () C:\Users\Marek\Desktop\Google Chrome.lnk.zasifrovano zaplat 3000kc!!!
2015-03-29 20:01 - 2015-03-29 20:01 - 00000000 ____D () C:\Users\Marek\AppData\Local\Google
2015-03-29 19:45 - 2015-03-29 19:45 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2015-03-29 19:44 - 1999-10-12 18:47 - 00024576 _____ (Toshiba) C:\Windows\SysWOW64\TSCI.dll
2015-03-29 19:44 - 1999-10-12 18:45 - 00024576 _____ (Toshiba) C:\Windows\SysWOW64\THCI.dll
2015-03-29 19:43 - 2009-07-07 08:51 - 00009216 _____ (TOSHIBA Corporation) C:\Windows\system32\Drivers\FwLnk.sys
2015-03-29 19:43 - 2006-03-23 13:44 - 00009728 _____ (TOSHIBA Corp.) C:\Windows\SysWOW64\TCMSVR.dll
2015-03-29 19:43 - 2004-03-09 16:00 - 01081616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscomctl.ocx
2015-03-29 19:43 - 2004-03-09 16:00 - 00152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comdlg32.ocx
2015-03-29 19:33 - 2015-03-29 19:33 - 00000000 ____D () C:\Program Files (x86)\Realtek
2015-03-29 19:33 - 2010-02-01 10:29 - 07367200 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSUSTORicon.dll
2015-03-29 19:33 - 2010-02-01 10:29 - 00232992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtsUStor.sys
2015-03-29 19:32 - 2015-03-29 19:32 - 00002030 _____ () C:\Users\Public\Desktop\TOSHIBA Bulletin Board.lnk
2015-03-29 19:30 - 2009-07-13 22:12 - 00019824 _____ (TOSHIBA Corporation) C:\Windows\system32\Drivers\tosrfec.sys
2015-03-29 19:27 - 2015-03-29 19:45 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Toshiba
2015-03-29 19:26 - 2015-03-29 19:26 - 00000671 _____ () C:\Users\Public\Desktop\TOSHIBA Assist.lnk
2015-03-29 19:18 - 2009-06-22 17:06 - 00035008 _____ (TOSHIBA Corporation) C:\Windows\system32\Drivers\PGEffect.sys
2015-03-29 19:13 - 2015-03-29 19:43 - 00016832 _____ () C:\Windows\DPINST.LOG
2015-03-29 19:13 - 2015-03-29 19:13 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2015-03-29 19:13 - 2015-03-29 19:13 - 00000000 ____D () C:\Program Files\Synaptics
2015-03-29 19:08 - 2015-03-29 19:09 - 00000000 ____D () C:\Program Files\CONEXANT
2015-03-29 19:06 - 2015-03-29 19:37 - 00000000 ____D () C:\Users\Marek\AppData\Local\Downloaded Installations
2015-03-29 19:05 - 2015-03-29 19:45 - 00000000 ____D () C:\Program Files\TOSHIBA
2015-03-29 19:04 - 2015-03-29 19:04 - 00000000 ____D () C:\Program Files\PlayReady
2015-03-29 19:00 - 2015-03-29 19:36 - 00000000 ____D () C:\Windows\Downloaded Installations
2015-03-29 18:22 - 2015-03-29 19:39 - 00000000 ____D () C:\Windows\SysWOW64\Atheros_L1e
2015-03-29 17:31 - 2015-03-29 17:31 - 00000000 ____D () C:\Program Files (x86)\Cisco
2015-03-29 17:30 - 2015-03-29 18:56 - 00006656 _____ () C:\Windows\system32\bcmwlrc.dll
2015-03-29 17:30 - 2015-03-29 17:30 - 03891200 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvsrv64.dll
2015-03-29 17:30 - 2015-03-29 17:30 - 03555840 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvui64.dll
2015-03-29 17:30 - 2015-03-29 17:30 - 03058168 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\BCMWL664.SYS
2015-03-29 17:30 - 2015-03-29 17:30 - 00095472 _____ (Broadcom Corporation) C:\Windows\system32\bcmwlcoi.dll
2015-03-29 17:30 - 2015-03-29 17:30 - 00000000 ____D () C:\Program Files\Broadcom
2015-03-29 17:29 - 2015-03-29 17:29 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\InstallShield
2015-03-29 17:28 - 2015-03-29 19:45 - 00000000 ____D () C:\Program Files (x86)\TOSHIBA
2015-03-29 17:28 - 2015-03-29 19:37 - 00000000 ____D () C:\ProgramData\Toshiba
2015-03-29 17:28 - 2015-03-29 19:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2015-03-29 17:28 - 2015-03-29 17:28 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\WinBatch
2015-03-29 17:28 - 2015-03-29 17:28 - 00000000 ____D () C:\Users\Marek\AppData\Local\Toshiba
2015-03-29 17:27 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\WinRAR
2015-03-29 17:27 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-29 17:27 - 2015-03-29 17:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-29 17:26 - 2015-03-29 17:27 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-29 17:05 - 2015-03-29 19:46 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-03-29 17:05 - 2015-03-29 17:05 - 00000000 ____D () C:\Program Files (x86)\Realtek WLAN Driver
2015-03-29 17:04 - 2015-03-29 21:52 - 00000000 ____D () C:\temp.realtek
2015-03-29 16:43 - 2015-03-29 16:43 - 00057560 _____ () C:\Users\Marek\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-29 16:07 - 2015-03-29 15:25 - 00000000 ____D () C:\Windows\Panther
2015-03-29 15:25 - 2015-03-29 21:54 - 00000000 ___RD () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-29 15:25 - 2015-03-29 21:54 - 00000000 ___RD () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-29 15:25 - 2015-03-29 21:54 - 00000000 ____D () C:\Users\Marek
2015-03-29 15:25 - 2015-03-29 20:16 - 00000000 ____D () C:\Users\Marek\AppData\Local\VirtualStore
2015-03-29 15:25 - 2015-03-29 15:25 - 00001447 _____ () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.zasifrovano zaplat 3000kc!!!
2015-03-29 15:25 - 2015-03-29 15:25 - 00001413 _____ () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk.zasifrovano zaplat 3000kc!!!
2015-03-29 15:25 - 2015-03-29 15:25 - 00000020 ___SH () C:\Users\Marek\ntuser.ini
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Public\Documents\Obrázky
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Public\Documents\Hudba
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Public\Documents\Filmy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Šablony
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Soubory cookie
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Poslední
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Okolní tiskárny
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Okolní síť
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Nabídka Start
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Dokumenty
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Documents\Obrázky
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Documents\Hudba
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Documents\Filmy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Marek\AppData\Local\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Šablony
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Soubory cookie
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Poslední
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Okolní tiskárny
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Okolní síť
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Nabídka Start
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Dokumenty
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Documents\Obrázky
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Documents\Hudba
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Documents\Filmy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default User\Documents\Obrázky
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default User\Documents\Hudba
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default User\Documents\Filmy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Šablony
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Plocha
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Oblíbené položky
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Nabídka Start
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Dokumenty
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 _SHDL () C:\ProgramData\Data aplikací
2015-03-29 15:25 - 2015-03-29 15:25 - 00000000 __SHD () C:\Recovery
2015-03-29 15:11 - 2015-03-29 15:11 - 00001355 _____ () C:\Windows\TSSysprep.log
2015-03-29 15:11 - 2015-03-29 15:11 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-03-29 15:11 - 2015-03-29 15:11 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-03-29 15:10 - 2015-03-29 22:12 - 00070629 _____ () C:\Windows\WindowsUpdate.log
2015-03-29 15:10 - 2015-03-29 15:10 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-03-29 15:10 - 2015-03-29 15:10 - 00000000 _____ () C:\Windows\system32\atiicdxx.dat
2015-03-29 15:10 - 2015-03-29 15:10 - 00000000 _____ () C:\Windows\ativpsrm.bin

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-29 22:13 - 2011-04-12 10:34 - 00622660 _____ () C:\Windows\system32\perfh005.dat
2015-03-29 22:13 - 2011-04-12 10:34 - 00118810 _____ () C:\Windows\system32\perfc005.dat
2015-03-29 22:13 - 2009-07-14 07:13 - 01445734 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-29 22:07 - 2010-11-21 05:47 - 00005814 _____ () C:\Windows\PFRO.log
2015-03-29 22:07 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-29 22:07 - 2009-07-14 06:51 - 00025466 _____ () C:\Windows\setupact.log
2015-03-29 21:54 - 2014-11-01 09:34 - 00000000 ____D () C:\Users\Marek\Desktop\Corel Draw X7 [32-64]
2015-03-29 21:54 - 2011-04-12 10:45 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-03-29 21:54 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Public\Libraries
2015-03-29 21:49 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-29 21:49 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-29 19:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\th-TH
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sl-SI
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sk-SK
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ro-RO
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\lv-LV
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\lt-LT
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\hr-HR
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\he-IL
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\et-EE
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\bg-BG
2015-03-29 18:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2015-03-29 18:38 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-03-29 16:12 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\restore
2015-03-29 16:07 - 2009-07-14 07:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2015-03-29 16:07 - 2009-07-14 07:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2015-03-29 15:25 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-03-29 15:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2015-03-29 15:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Windows NT
2015-03-29 15:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-03-29 15:11 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-03-29 15:11 - 2009-07-14 06:46 - 00002790 _____ () C:\Windows\DtcInstall.log
2015-03-29 15:11 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-29 15:11 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2015-03-29 15:08 - 2009-07-14 06:45 - 00274736 _____ () C:\Windows\system32\FNTCACHE.DAT

==================== Files in the root of some directories =======

2010-11-21 05:24 - 2010-11-21 05:24 - 0001002 _____ () C:\Users\Marek\AppData\Roaming\HOW TO DECRYPT FILES.txt
2010-11-21 05:24 - 2010-11-21 05:24 - 0001002 _____ () C:\Users\Marek\AppData\Local\HOW TO DECRYPT FILES.txt

Some content of TEMP:
====================
C:\Users\Marek\AppData\Local\Temp\0T8D925LLe8CI91.exe
C:\Users\Marek\AppData\Local\Temp\Quarantine.exe
C:\Users\Marek\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-29 16:05

==================== End Of Log ============================

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Prosím o kontrolu, VIRUS , Děkuji

#2 Příspěvek od vyosek »

Zdravim :)

:arrow: tento typ haveti - zasifrovane souboy - nelze resit na foru - je treba aby se na to odbornik podival tzv. zive, napr. pres vzdalene pripojeni a dle toho pak zvolil pripadny zpusob obnovy souboru...

:arrow: Na toto mohu doporucit nasi sluzbu vzdalene pomoci http://www.neslape.cz
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

UrbanGhost
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 30 bře 2018 12:05

Re: Prosím o kontrolu, VIRUS , Děkuji

#3 Příspěvek od UrbanGhost »

Podařilo se to už někomu prolomit? Bohužel mám stejný problém a ted mám vše blokované. Bohužel zálohy mám jen na něco. Udělal jsem přeinstalaci počítače a naivně si myslel že se to odemkne. System je čistý, ale soubory samozřejmě pořád zamčené.

Přemýšlím o http://www.neslape.cz ale těžko říct jestli si s tím poradí.
Přílohy
Bez názvu.png
Bez názvu.png (11.73 KiB) Zobrazeno 1585 x

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu, VIRUS , Děkuji

#4 Příspěvek od Conder »

:arrow: Nie je vhodne pisat otvarat 3 roky staru temu, este k tomu cudziu ;) Kazdy uzivatel by si mal zalozit vlastnu temu

:arrow: Ransomware subory zasifruje (prepise), takze bohuzial reinstalacia nepomoze, iba sa vycisti PC.

:arrow: Nahraj jeden z tych suborov na https://id-ransomware.malwarehunterteam.com/ (do casti Sample Encrypted File) a posli screenshot s vysledkom
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

UrbanGhost
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 30 bře 2018 12:05

Re: Prosím o kontrolu, VIRUS , Děkuji

#5 Příspěvek od UrbanGhost »

Aha tak to se omlouvam. Nechtel jsem zakladat tema kdyz uz tu jednou je. Kazdopadne jsem mimo PC. Zkusil jsem jeden z tech souboru co jsem si ulozil. Nemel bych tam nahrat i tu vyzvu k zaplaceni. Tu teda ted bohuzel nemam.
Přílohy
20180331_220736.png
20180331_220736.png (69.22 KiB) Zobrazeno 1568 x

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu, VIRUS , Děkuji

#6 Příspěvek od Conder »

Ak tu vyzvu mas niekde ulozenu, skus tam nahrat tuto vyzvu a zaroven aj nejaky zasifrovany subor.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

UrbanGhost
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 30 bře 2018 12:05

Re: Prosím o kontrolu, VIRUS , Děkuji

#7 Příspěvek od UrbanGhost »

Jj mam ji doma na PC. Ale vracim se az za 2 dny. Tak to zkusim a dam vedet. Diky moc

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu, VIRUS , Děkuji

#8 Příspěvek od Conder »

OK :)
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

UrbanGhost
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 30 bře 2018 12:05

Re: Prosím o kontrolu, VIRUS , Děkuji

#9 Příspěvek od UrbanGhost »

Mnooo, tohle vypadá zajmavě
Přílohy
Bez názvu1.png
Bez názvu1.png (45.53 KiB) Zobrazeno 1531 x

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu, VIRUS , Děkuji

#10 Příspěvek od Conder »

Jedna sa teda o ransomware Xorist. Na desifrovanie potrebujes jeden subor zasifrovany tymto ransomwarom a zaroven nezasifrovanu verziu tohoto suboru (napr. zo zalohy).

Ak mas taketo subory, mozes pouzit nastroj na desifrovanie: https://decrypter.emsisoft.com/xorist
Navod (v anglictine): https://decrypter.emsisoft.com/howtos/e ... xorist.pdf
https://www.bleepingcomputer.com/news/s ... ansomware/
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

UrbanGhost
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 30 bře 2018 12:05

Re: Prosím o kontrolu, VIRUS , Děkuji

#11 Příspěvek od UrbanGhost »

Jsi frajer. :all_coholic: :idea: Funguje to a už dešifruju. Klíč to našlo za 15 min.
Díky moc. :happy:

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu, VIRUS , Děkuji

#12 Příspěvek od Conder »

Nie je zaco, rad som pomohol :)
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Odpovědět