VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Kontrola Logu - vir Ramsom.

https://forum.viry.cz:443/viewtopic.php?t=149474

Stránka 1 z 1

Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 17:36
od s.s
Dobrý den, prosím o kontrolu logu. Používám PC na fotky a již jsem odmazal 6 tis. souboru. tak potřebuji vědět že vir je odstraněn. předem děkuji.

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 17:50
od Rudy
Zdravím!
Spusťte tuto utilitu:
Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 19:43
od s.s
Vkládám log dle instrukcí:

# AdwCleaner v5.201 - Log vytvořen 14/07/2016 v 20:37:17
# Aktualizováno 30/06/2016 by ToolsLib
# Databáze : 2016-07-14.1 [Server]
# Operační system : Windows 10 Pro (X64)
# Uživatelské jméno : Markéta - DESKTOP-I539QF3
# Spuštěno z : D:\Users\Markéta\Desktop\adwcleaner_5.201.exe
# Nastavení : Čištění
# Podpora : https://toolslib.net/forum

***** [ Služby ] *****


***** [ Složky ] *****


***** [ Soubory ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Zástupci ] *****


***** [ Naplánované úlohy ] *****


***** [ Registry ] *****

[-] Klíč Smazáno : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Klíč Smazáno : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Klíč Smazáno : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Klíč Smazáno : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Klíč Smazáno : HKCU\Software\Link64
[-] Hodnota Smazáno : HKU\S-1-5-21-330818140-3175171274-3101379737-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VideoDownloaderUltimate]

***** [ Prohlížeče ] *****


*************************

:: "Tracing" klíče smazány
:: Nastavení Winsock vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1274 bytů] - [14/07/2016 20:37:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1381 bytů] - [14/07/2016 20:36:09]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1420 bytů] ##########

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 20:07
od Rudy
Teď dejte log FRST: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 20:23
od s.s
Log: FRST - nevejde se.

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 20:24
od s.s
Addition

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 21:13
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
C:\Program Files (x86)\Google\Google Toolbar
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-12] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-330818140-3175171274-3101379737-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Markéta\AppData\Local\Temp
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 21:17
od s.s
Fix result of Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
Ran by Markéta (2016-07-14 22:11:24) Run:1
Running from D:\Users\Markéta\Desktop
Loaded Profiles: Markéta (Available Profiles: Markéta)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
C:\Program Files (x86)\Google\Google Toolbar
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-12] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-07-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-330818140-3175171274-3101379737-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-07-12] (Google Inc.)
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Markéta\AppData\Local\Temp
End
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => key removed successfully
"HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => key removed successfully
C:\Program Files (x86)\Google\Google Toolbar => moved successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => key removed successfully
"HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}" => key removed successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => value removed successfully
"HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => value removed successfully
"HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => key removed successfully
HKU\S-1-5-21-330818140-3175171274-3101379737-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value removed successfully
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => key not found.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => moved successfully
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => moved successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully

"C:\Users\Markéta\AppData\Local\Temp" folder move:

Could not move "C:\Users\Markéta\AppData\Local\Temp" => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2016-07-14 22:12:35)

C:\Users\Markéta\AppData\Local\Temp => moved successfully

==== End of Fixlog 22:12:36 ====

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 21:23
od Rudy
Smazáno, log by již měl být OK.

Re: Kontrola Logu - vir Ramsom.

Napsal: 14 črc 2016 21:25
od s.s
Děkuji za pomoc.
Jdu připojit 6TB externí disk a jdu zjistit škody.

PS: HDD připojen - 8tis. fotek. Některé adr. úplně vybraný, ale skoro v každém min jedna fotka.

Re: Kontrola Logu - vir Ramsom.

Napsal: 15 črc 2016 17:20
od Rudy
Njn, Ransomware je svízel a problém nelze řešit přes naše fórum ani v tom případě, že řešení je možné. Je třeba přímý přístup do PC, což nemáme právně ošetřeno. Pokud je decrypt možný, zabývají se tím zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner .
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz