Problem - Twój komputer został zablokowany..

[krisbtm]

Objawy zainfekowania:
Znane wszystkim okienko w przeglądarce, z informacją, że znaleziono nielegalne oprogramowanie oraz że należy zapłacić 500zł na konto..

Wykonywane działania:
Non stop chroniony OA + Win defender..
Przeskanowałem Malwarebytes, Hitman, EEK i F-secure Online i nic ;/
Nic nie znaleziono ;/

Jak się upewnić w 100%, że pozbyłem się tego shitu (któryś z wyników google na "problem with sharepoint" ) ??


Logi:
OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

[krisbtm]

Nikt nie pomoże ?

[Eugeniusz]

Poczekaj cierpliwie na kogoś z ekipy (Tachion, Chakra).

[tachion]

Nie ma się czym przejmować bo ten typ ransoma nie infekuje systemu tylko cache przeglądarki,opiera się to na sztuczkach javascript w celu uniemożliwienia zamknięcia danej strony,kopiowania,wklejania z PPM.

Żeby się tego pozbyć można zabić dany proces przeglądarki w menadżerze zadań i następnie wyczyścić dane przeglądania.
Sposób drugi,gdy jest odwiedzana witryna z danym ransomware jest widoczne podczas analizy 100 kopii widoku z nazwą close.htm które są otwarte. Adresy te są wykorzystywane po to żeby zapobiec zamknięcia strony.

[Aby zobaczyć linki, zarejestruj się tutaj]

Żeby zamknąć dane strony wystarczy nacisnąć 100 razy ok

[krisbtm]

Ja właśnie ubiłem proces chroma, gdy to mi wyskoczyło, po czym było czyszczenie rejestru i tempów.
Potem skany MBA, Hitmanem i EEK

Dzięki wielkie
wolałem się upewnić czy system czysty