Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Infekcja CTB- Locker - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+--- Wątek: Infekcja CTB- Locker (/infekcja-ctb-locker-43994-t)

Infekcja CTB- Locker - bodziulla - 17.02.2015 14:07

Hej,

Czy miał może ktoś problem z infekcją typu jak opisałem w tytule CTB- Locker. Sama infekcja została usunięta, ale pozostał dość trudny problem do rozwiązania. Mianowicie wszystkie pliki typu doc., docx., jpg., pdf., zostały zablokowane. Wygląda to tak jakimkolwiek programem chcę otworzyć dany plik, chce go uruchomić za pomocą programu Adobe, Word czy innym jakim zostanie zadeklarowany.
Dosyć istotnym też jest, że dany plik ma niby skrót jpg., itd., ale nie można otworzyć ponieważ do pliku został dodany skrót "AMUVIHA". Wygląda to tak:

- file0017.JPG, typ AMUVIHA.

Czy spotkał się ktoś, aby usunąć lub odszyfrować dane pliki? Praktycznie przeszukałem informacje, robiłem programami do odszyfrowania i jak na razie brak rozwiązania.

Pzdr

RE: Infekcja CTB- Locker - irocket - 17.02.2015 14:20

a to nie jest czasem plik.JPG.AMUVIHA? Jak tak, to spróbuj wyłączyć w opcjach folderów ukrywanie rozszerzeń, później na jednym pliku sprawdzić, czy to amucośtam jest dopisane. Jak jest, to usuń i sprawdź. Co do plików doc i docx, spróbuj je otworzyć WinRARem i / lub notepad++'em. Ten pierwszy powinien pokazać pliki i foldery, ten drugi pokazuje "zawartość" pliku, w docx powinno na początku być coś w stylu:
Kod:
PK (mnóstwo różnych NUL, itp) [Content_Types].xml


RE: Infekcja CTB- Locker - bodziulla - 17.02.2015 14:29

Próbowałem metodą o której wspominasz. Usuwam drugi człon czyli amuviha i jest plik czytany jako pdf., ale jest pusty pomimo tego, że wskazuje na jakąś zawartość w KB. Nie można odczytać, bo plik jest pusty Smutny

RE: Infekcja CTB- Locker - LadyInBlue - 17.02.2015 14:30

Zrób logi za pomocą FRST i daj je tutaj Cwaniak

RE: Infekcja CTB- Locker - bodziulla - 17.02.2015 14:47

Wiesz co jak wróci moja siostra około 20.00 to zrobię logi Uśmiechnięty

RE: Infekcja CTB- Locker - bodziulla - 17.02.2015 19:48

Lady system jest czysty, ponieważ została zrobiona instalacja systemu na nowo a pliki jak zostały tak zostały nieodszyfrowane Smutny

RE: Infekcja CTB- Locker - LadyInBlue - 17.02.2015 20:13

Trudno, poczekajmy na Illidana, on ma dużo pomysłów jak z czymś takim walczyć Uśmiechnięty

RE: Infekcja CTB- Locker - bodziulla - 04.03.2015 22:24

Proszę o nie zamykanie tematu, bo ponoć jest sposób, ale na starszy typ infekcji. Nie jest podany na sieci i znaczy się, że jest możliwość jak to zrobię podam rozwiązanie Uśmiechnięty