No oprava možná jde. hledej v googlu , nemám zkušenost.
https://www.google.cz/search?q=oprava+w ... pO9WsRSF6s
Start--do okna napiš:
regedit a dej OK.
najdi a smaž tuto složku:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap
C:\Program Files (x86)\Br1S nejde odinstalovat?
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
spyhunter dáme pryč?
Ransomware GandCrab v5.0.4 Vyřešeno
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
- KedarCZE
- Level 3
- Příspěvky: 411
- Registrován: říjen 14
- Bydliště: Severní Morava
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
jaro3 píše:No oprava možná jde. hledej v googlu , nemám zkušenost.
https://www.google.cz/search?q=oprava+w ... pO9WsRSF6s
Díky podívám se.
jaro3 píše:Start--do okna napiš:
regedit a dej OK.
najdi a smaž tuto složku:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap
Nenašel jsem.
jaro3 píše: C:\Program Files (x86)\Br1S nejde odinstalovat?
Jsem se špatně vyjádřil jde o soubor. Nemá žádnou příponu, ale obsahuje nějaké informace když to otevřu přes Notepad.
jaro3 píše:S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
spyhunter dáme pryč?
Ano.
OS: Windows 10 64 bit
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).
Ulož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
Kód: Vybrat vše
Start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Br1S
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap
EmptyTemp:
End
(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).
Ulož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
- KedarCZE
- Level 3
- Příspěvky: 411
- Registrován: říjen 14
- Bydliště: Severní Morava
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
Fix result of Farbar Recovery Scan Tool (x64) Version: 21.11.2018
Ran by Kedar (26-11-2018 18:25:08) Run:3
Running from C:\Users\Kedar\Desktop
Loaded Profiles: Kedar (Available Profiles: Kedar & Pepa)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Br1S
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap
EmptyTemp:
End
*****************
Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\Br1S => moved successfully
HKLM\System\CurrentControlSet\Services\EsgShKernel => removed successfully
EsgShKernel => service removed successfully
C:\Program Files\EnigmaSoft\SpyHunter => moved successfully
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8508044 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 315582 B
Edge => 3072 B
Chrome => 218836850 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 904 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Kedar => 12168256 B
Pepa => 0 B
RecycleBin => 0 B
EmptyTemp: => 236.2 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 18:25:54 ====
Ran by Kedar (26-11-2018 18:25:08) Run:3
Running from C:\Users\Kedar\Desktop
Loaded Profiles: Kedar (Available Profiles: Kedar & Pepa)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Br1S
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap
EmptyTemp:
End
*****************
Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\Br1S => moved successfully
HKLM\System\CurrentControlSet\Services\EsgShKernel => removed successfully
EsgShKernel => service removed successfully
C:\Program Files\EnigmaSoft\SpyHunter => moved successfully
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8508044 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 315582 B
Edge => 3072 B
Chrome => 218836850 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 904 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Kedar => 12168256 B
Pepa => 0 B
RecycleBin => 0 B
EmptyTemp: => 236.2 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 18:25:54 ====
OS: Windows 10 64 bit
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
Ten rootkit se nesmazal:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.
v regeditu jsi to opravdu nenašel?
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.
v regeditu jsi to opravdu nenašel?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
- KedarCZE
- Level 3
- Příspěvky: 411
- Registrován: říjen 14
- Bydliště: Severní Morava
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4
V Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ nic jako FileAbap není. A přes funkci "Najít..." se taky nic takového nenašlo s názvem FileAbap .
OS: Windows 10 64 bit
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
MB: ASUS PRIME X570-P
Procesor: AMD Ryzen 7 3700X
Grafika: MSI GeForce RTX 3060 Ti Gaming Z TRIO
RAM: Kingston HyperX Fury 16 GB (2 x 8 GB) DDR4-3200 CL16
Zdroj: MSI MPG A750GF
SSD: Kingston SSD A2000 500 GB
HDD: Seagate IronWolf 4 TB
Monitor: Dell S2721D
Case: Fractal Design Define S
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware GandCrab v5.0.4 Vyřešeno
Tak to nech. Mělo by být čisto.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 15 hostů