Mało prawdopodobne że tutaj byłą infekcja ransoware, bardziej upierał bym się na oprogramowanie reklamotwórcze typu PUP, adware. W ogóle nie widać jakiejś innej infekcji.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Odinstaluj:
Avast Free Antivirus (Polityka prywatności i ogólne problemy związane z tym oprogramowaniem)
AVG AntiVirus FREE
AVG TuneUp
ByteFence Anti-Malware (Niechciany)
Przy podłączonym do USB napędzie zewnętrznym pobierz to oprogramowanie:
Uruchom > klik Run Analysis > Scan USB, wynik przedstaw na forum.
Zrób też kolejne logi FRST i je przedstaw.
jeśli możesz to prześlij jakiś przykładowy zaszyfrowany plik, jestem ciekaw czy rzeczywiście doszło do tej infekcji i też jaki ransom to spowodował.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0185E312-4FD3-4F45-B012-07AC3C483C64} - System32\Tasks\{C107E0D6-F2BC-4B0B-9795-2AC4A351107F} => C:\Program Files\ByteFence\ByteFence.exe [3891016 2019-05-02] (Byte Technologies LLC -> Byte Technologies LLC)
Task: {5E30C3C1-CB7B-4569-9D9B-7B2BBB79F028} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3891016 2019-05-02] (Byte Technologies LLC -> Byte Technologies LLC) <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3957222547-4172437104-3258030968-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.global-pl.com/
HKU\S-1-5-21-3957222547-4172437104-3258030968-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-3957222547-4172437104-3258030968-1000 -> DefaultScope {06651016-6D44-4AB1-8648-82FE3528D0AB} URL = hxxp://www.global-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3957222547-4172437104-3258030968-1000 -> {06651016-6D44-4AB1-8648-82FE3528D0AB} URL = hxxp://www.global-pl.com/search?q={searchTerms}
FF Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\mpper8wf.default-1567602044134\Extensions\[email protected] [2020-02-03]
FF Extension: (Avast Online Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\mpper8wf.default-1567602044134\Extensions\[email protected] [2020-02-03]
R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [156488 2019-05-02] (Byte Technologies LLC -> Byte Technologies LLC) <==== UWAGA
U3 aswbdisk; Brak ImagePath
hosts:
CMD: netsh advfirewall reset
EmptyTemp:Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Odinstaluj:
Avast Free Antivirus (Polityka prywatności i ogólne problemy związane z tym oprogramowaniem)
AVG AntiVirus FREE
AVG TuneUp
ByteFence Anti-Malware (Niechciany)
Przy podłączonym do USB napędzie zewnętrznym pobierz to oprogramowanie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom > klik Run Analysis > Scan USB, wynik przedstaw na forum.
Zrób też kolejne logi FRST i je przedstaw.
jeśli możesz to prześlij jakiś przykładowy zaszyfrowany plik, jestem ciekaw czy rzeczywiście doszło do tej infekcji i też jaki ransom to spowodował.