Wątek zamknięty

Infekcja CTB- Locker

 
bodziulla
VIP

Liczba postów: 2.364
Post: #1

Infekcja CTB- Locker


Hej,

Czy miał może ktoś problem z infekcją typu jak opisałem w tytule CTB- Locker. Sama infekcja została usunięta, ale pozostał dość trudny problem do rozwiązania. Mianowicie wszystkie pliki typu doc., docx., jpg., pdf., zostały zablokowane. Wygląda to tak jakimkolwiek programem chcę otworzyć dany plik, chce go uruchomić za pomocą programu Adobe, Word czy innym jakim zostanie zadeklarowany.
Dosyć istotnym też jest, że dany plik ma niby skrót jpg., itd., ale nie można otworzyć ponieważ do pliku został dodany skrót "AMUVIHA". Wygląda to tak:

- file0017.JPG, typ AMUVIHA.

Czy spotkał się ktoś, aby usunąć lub odszyfrować dane pliki? Praktycznie przeszukałem informacje, robiłem programami do odszyfrowania i jak na razie brak rozwiązania.

Pzdr

Jeżeli uważasz, że pomogłem kliknij POMÓGŁ. Pzdr :)
(Ten post był ostatnio modyfikowany: 17.02.2015 14:08 przez bodziulla.)

17.02.2015 14:07

Znajdź wszystkie posty użytkownika
irocket
Senior Moderator

Liczba postów: 2.337
Post: #2

RE: Infekcja CTB- Locker


a to nie jest czasem plik.JPG.AMUVIHA? Jak tak, to spróbuj wyłączyć w opcjach folderów ukrywanie rozszerzeń, później na jednym pliku sprawdzić, czy to amucośtam jest dopisane. Jak jest, to usuń i sprawdź. Co do plików doc i docx, spróbuj je otworzyć WinRARem i / lub notepad++'em. Ten pierwszy powinien pokazać pliki i foldery, ten drugi pokazuje "zawartość" pliku, w docx powinno na początku być coś w stylu:
Kod:
PK (mnóstwo różnych NUL, itp) [Content_Types].xml

17.02.2015 14:20

Znajdź wszystkie posty użytkownika
bodziulla
VIP

Liczba postów: 2.364
Post: #3

RE: Infekcja CTB- Locker


Próbowałem metodą o której wspominasz. Usuwam drugi człon czyli amuviha i jest plik czytany jako pdf., ale jest pusty pomimo tego, że wskazuje na jakąś zawartość w KB. Nie można odczytać, bo plik jest pusty Smutny

Jeżeli uważasz, że pomogłem kliknij POMÓGŁ. Pzdr :)

17.02.2015 14:29

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #4

RE: Infekcja CTB- Locker


Zrób logi za pomocą FRST i daj je tutaj Cwaniak

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

17.02.2015 14:30

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
bodziulla
VIP

Liczba postów: 2.364
Post: #5

RE: Infekcja CTB- Locker


Wiesz co jak wróci moja siostra około 20.00 to zrobię logi Uśmiechnięty

Jeżeli uważasz, że pomogłem kliknij POMÓGŁ. Pzdr :)

17.02.2015 14:47

Znajdź wszystkie posty użytkownika
bodziulla
VIP

Liczba postów: 2.364
Post: #6

RE: Infekcja CTB- Locker


Lady system jest czysty, ponieważ została zrobiona instalacja systemu na nowo a pliki jak zostały tak zostały nieodszyfrowane Smutny

Jeżeli uważasz, że pomogłem kliknij POMÓGŁ. Pzdr :)

17.02.2015 19:48

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #7

RE: Infekcja CTB- Locker


Trudno, poczekajmy na Illidana, on ma dużo pomysłów jak z czymś takim walczyć Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

17.02.2015 20:13

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
bodziulla
VIP

Liczba postów: 2.364
Post: #8

RE: Infekcja CTB- Locker


Proszę o nie zamykanie tematu, bo ponoć jest sposób, ale na starszy typ infekcji. Nie jest podany na sieci i znaczy się, że jest możliwość jak to zrobię podam rozwiązanie Uśmiechnięty

Jeżeli uważasz, że pomogłem kliknij POMÓGŁ. Pzdr :)

04.03.2015 22:24

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
CTB-Locker - jest szansa dla mnie? damski 0 1.361 09.05.2015 21:35
Ostatni post: damski
Rozwiązany Infekcja - problem z działaniem systemu (rozwiązany) sirocco86 17 6.238 16.05.2010 14:00
Ostatni post: sirocco86
Prawdopodobnie infekcja komputera nosix 22 6.714 07.05.2010 00:30
Ostatni post: nosix
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.