+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Konfiguracja i optymalizacja Windows 7 (/konfiguracja-i-optymalizacja-windows-7-9-f)
+--- Wątek: Rozwiązany Malware, .micro - odzyskanie zdjęć i dokumentów (/malware-micro-odzyskanie-zdjec-i-dokumentow-49016-t)
Malware, .micro - odzyskanie zdjęć i dokumentów - lusek555 - 09.02.2016 16:35
Witam, ostatnimi czasy pojawiły się na moim komputerze Malware`y, na początku był to błąd, który mówił coś o SmartWebie, gdy klikałem OK, pojawiał się znowu, później wszystkie zdjęcia i dokumenty czyli pliki formatu jpg i doc zostały zmienione na .micro, żeby nie było nudno w każdym folderze na komputerze pojawiły mi się pliki (w każdym po mniej więcej 5) o nazwie help_recover_instructions+wec/ybx. Następnego dnia zaczęło mi znikać miejsce z dysku, w pewnej chwili miałem 0 (słownie: zero) kb wolnego miejsca na dysku. Przeskanowałem komputer za pomocą Malwarebytes Anti-Malware, prawie wszystkie problemy zostały rozwiązane, oprócz jednego, formaty plików czyli to na czym mi najbardziej zależy. Czy jest jakiś sposób, żeby to wszystko odratować? Jest to jakieś 50 gb danych, więc nie mało. Dziękuje z góry za wszystkie odpowiedzi.
EDIT: zapomniałem napisać, program skanujący znalazł ponad 3000 wirusów, wszystkie usunąłem.
RE: Malware, .micro - Xylos - 09.02.2016 17:49
Przywracanie systemu do stanu przed tym błędem,wirusem
RE: Malware, .micro - lusek555 - 09.02.2016 19:48
Problem w tym, że nie mam zarejestrowanych żadnych zmian w systemie.
RE: Malware, .micro - LadyInBlue - 09.02.2016 20:08
Zrób skany za pomocą OTL'a bądź FRST'a i daj tutaj:
Poradnik OTL
Poradnik FRST
RE: Malware, .micro - lusek555 - 09.02.2016 21:52
http://wklej.org/id/1933606/
i w formie pliku do ściągnięcia:
http://speedy.sh/Pz5RD/OTL.Txt
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - LadyInBlue - 09.02.2016 22:53
Daj jeszcze drugi log o nazwie Extras
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - lusek555 - 09.02.2016 23:59
http://wklej.org/id/1933729/
http://speedy.sh/egHdY/Extras.Txt
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - thermalfake - 10.02.2016 01:30
Jak tylko napisałeś "help_recover_instructions+wec/ybx" to już wiedziałem iż jedna z infekcji dość poważnych zakodowała Ci pliki tzw filecoder. A wszystko to przez łażenie po stronach z niebezpiecznymi exploitami. Musztarda po obiedzie na własne życzenie - zostałeś zaszantażowany wpłatą a to i tak nie będziesz miał 100% pewności iż zostaną odblokowane. Pytanie czy Ty stosowałeś jakąkolwiek ochronę, czy była aktualizowana i nie był to produkt pokroju wycofanego już Microsoft Security Essential czyli jedno wielkie g***. Byli już tu na forum tacy agenci co im żadna ochrona do szczęścia nie była potrzebna.....do czasu.
Do poczytania bo na pewno nie będzie to jeden magiczny przycisk do naprawy a raczej ja tego wcale nie widzę.
http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information#tesla
https://blog.kaspersky.com/teslacrypt-strikes-again/10860/
Jak na razie - przerzucić zaszyfrowane pliki na osobny dysk fizyczny do odseparowania i być może odzysku a system po prostu zaorać skoro tak został zaniedbany. No i zaopatrzyć się w porządniejszą ochronę - sporo informacji na safegroup.pl
Cytat:Przywracanie systemu do stanu przed tym błędem,wirusem
Zanim zaczniesz rzucać na prawo i lewo wykonanie przywracania do jakiegoś stanu zaznajom się z tym jakie informacje zawiera tworzony punkt przywracania.
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - Illidan - 10.02.2016 16:21
Logi przejrzeć mogę,ale zaszyfrowanych plików Ci nie odzyskam.Nie wiem dokładnie jaką infekcję miałeś,ale zobacz co mówi kolega @Thermalfakew podanych linkach.Zobacz także czy nie da się danych odzyskać przed zaszyfrowaniem i skasowaniem jakimiś programami do odzysku danych,jak "Pandora Recovery" itp.
https://avlab.pl/decryptcryptolocker-usluga-deszyfrujaca-pliki-po-infekcji-cryptolockerem
Logi zrób w tej sytuacji lepiej FRST:
http://windows7forum.pl/frst-farbar-recovery-scan-tool-tworzenie-logow-z-systemu-windows-w-celu-diagnostyki-42514-t
Ja jedynie mogę zerknąć na system i zobaczyć czy już na pewno jest czysto i ewentualnie resztki infekcji czy śmieci usunąć.
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - thermalfake - 10.02.2016 18:24
Na chwilę obecną nie ma żadnej możliwości odszyfrowania tych plików. Kod oprogramowania tego ustrojstwa został napisany od podstaw i jak na razie na jego podstawie jest trudno przygotować decoder.
http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-with-new-encryption-algorithm-and-xxx-file-extensions/
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - Illidan - 10.02.2016 21:12
Czyli próbować odzyskiwać programami jeszcze do odzysku danych,na forum KŚ w jednym przypadku to pomogło.
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - thermalfake - 10.02.2016 22:10
TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.
RE: Malware, .micro - odzyskanie zdjęć i dokumentów - lusek555 - 11.02.2016 00:41
(10.02.2016 22:10)thermalfake napisał(a): TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.
No tak, tylko, że ja nie płaciłem.
Dobra, chyba nie ma sensu tutaj żadne działanie, robię format dysku i tyle. Dziękuję wam wszystkim za wyjaśnienie tej sytuacji.