Prawdopobobna infekcja Cryptoloker

[dead_avis]

Witam

Siostra prawdopodobnie otworzyła maila wysłanego rzekomo przez Pocztę Polską.
Tego maila o którym piszą na niebezpieczniku i na kilku innych portalach.

Jak można sprawdzić czy faktycznie doszło do infekcji bez włączania windowsa? Nie chcę go włączać by ewentualne szyfrowanie nie szło dalej.
Myślę że na początek odpalę płytkę z Kasperskym Live Rescue CD, myslicie że to dobry pomysł ?

[nikita]

Spójrz na regulamin w dziale Pomoc po zainfekowaniu i wykonaj potrzebne do diagnozy czynności zamiast pytać czy Rescue CD będzie ok.

[dead_avis]

A Ty nieskumałeś że ja nie chcę w ogóle włączać Windowsa ? Gdybym mógł to zrobić to nie pytałbym się o poradę, której oczywiście mi nie udzieliłes.

[tachion]

Wystarczy uruchomić komputer w trybie awaryjnym bez obsługi sieci i wykonać instrukcje podane w regulaminie.

[tommyklab]

Płytka Live CD to bardzo dobrze na początek.

Wyciągnij dysk i podłącz go pod drugi "czysty" komputer który ma zainstalowany dobry AV. Dodatkowo przeskanuj MBAM.

Przeglądnij ten dysk w jakimś dobrym menadżerze plików i wyszukaj wszystkie pliki nowe od czasu mniej więcej kiedy doszło do infekcji i je przeskanuj kilkoma skanerami, albo na VT.