Zakačio sam neki ransomware koji je zeznuo fajlove na hdd, dodao im je .maas ekstenziju i sad naravno gadovi traže xy baksa za povrat. Sa adw cleanerom i sam iz Program files foldera a kasnije sa avastom sam pobrisao fajlove sa maas ekstenzijom, sreća nije ih puno bilo i nisu bitni. Nakon toga kod pokretanja sistema scvhost.exe je pokazivao visoko zauzeće cpu, ali i to sam riješio. Da 100% budem siguran formatirao bi sistemski disk i instalirao Windows ponovo. Postoji li opasnost da gamad opet vreba sa drugog diska na kome su bili fajlovi inficirani? Moram li sve diskove da formatiram ili samo sistemski da budem potpuno siguran od opasnosti?

pa ako baš hoćeš da budeš siguran formatiraj sve

Zakačio sam neki ransomware koji je zeznuo fajlove na hdd, dodao im je .maas ekstenziju i sad naravno gadovi traže xy baksa za povrat. Sa adw cleanerom i sam iz Program files foldera a kasnije sa avastom sam pobrisao fajlove sa maas ekstenzijom, sreća nije ih puno bilo i nisu bitni. Nakon toga kod pokretanja sistema scvhost.exe je pokazivao visoko zauzeće cpu, ali i to sam riješio. Da 100% budem siguran formatirao bi sistemski disk i instalirao Windows ponovo. Postoji li opasnost da gamad opet vreba sa drugog diska na kome su bili fajlovi inficirani? Moram li sve diskove da formatiram ili samo sistemski da budem potpuno siguran od opasnosti?

Samo sistemski disk i instaliraj Windows ispočetka.

Šta si koristio za anti virus i šta misliš na koji način si uspeo da popiješ ransomware? Preko maila? Pr0n sajt? Piratski program? Nešto treće?

pripazi da na drugim particijama nemas autorun ili nesto slicno.
kolko se secam conficker je mogao da ostavi nesto, tako da cim explorer otvori ne-sistemsku particiju, opet se zarazi. mozda je bila neka 'rupa' u ikonicama.

edit:
mislim da je ovo:
https://www.crn.com/news/security/225900087/hackers-exploit-windows-shortcut-file-flaw.htm

Samo sistemski disk i instaliraj Windows ispočetka.

Šta si koristio za anti virus i šta misliš na koji način si uspeo da popiješ ransomware? Preko maila? Pr0n sajt? Piratski program? Nešto treće?


Piratski program... Koristio sam Win Defender.

AppCheck Anti-Ransomware (besplatna varijanta) ima i opciju skeniranja.