Премини към съдържанието

B-boy/StyLe/

HJT Team
  • Публикации

    21074
  • Регистрация

  • Последно онлайн

  • Топ дни

    41

Всичко публикувано от B-boy/StyLe/

  1. Имате ли бележка с точната версия на гадината? Обикновено са txt или html файлчета.
  2. Т.е. декриптора не успя? Така ли да разбирам?
  3. Подозирам, че ще е неуспешен за съжаление В коментарите обаче под статията има мнение от потребител, който уж можел да помогне на потребители заразени с версия 5.04 да възстановят файловете си. Дали да му се доверите обаче си решавате вие.
  4. Ами то инструкциите ще са главно за почистването. А щом имате бекъп на Windows-a значи не ви вършат много работа ако ще връщате Image-a. За декриптиране обикновено няма много какво да се направи (ако е нова версия на гадината). Все пак вижте дали този декриптор ще помогне. Ако не помогне, значи засега друг декриптор няма (а има нови версии на GandCrab 5.05 и нагоре) и за тях шанс за спасение на файловете на този етап няма много. https://www.bleepingcomputer.com/news/security/free-decrypter-available-for-the-latest-gandcrab-ransomware-versions/
  5. Виждам, че сте ползвали доста специализирани инструмент предполагам без да знаете кой за какво се използва (защото сте стартитали и такива, които нямат отношение към проблема ви като zoek). Обикновено тези вируси се самоизтриват след като свършат с криптирането на документите. Можем да изчистим остатъците, но ако ще се връща бекъп няма много смисъл. Затова пишете дали да пиша инструкции за почистването. Колкото до възстановяването на данните, първо трябва да се разбере с кой точни криптиращ бацил сте били "ударен". После ще видим дали има декриптор, но шанса наистина е малък. Пратете един файл - например този - C:\Users\Admin\Desktop\12674293_1088961061138202_1319469414_n.jpg.xqklbvnmdh (или няколко) от криптираните на следния адрес: https://id-ransomware.malwarehunterteam.com/ След това пишете какво е върнал сайта. Поздрави!
  6. Защото в този раздел такива са правилата. За всеки проблем се отваря нова тема и се работи индивидуално, а не се ползва една тема от всички с подобни проблеми, защото става манджа с грозде.
  7. B-boy/StyLe/

    Съмнения за coin miner trojan

    Ами не съм ползвал PeerBlock, но не виждам какво е специалното. Това, което го прави тя, би трябвало да може да го прави всяка защитна стена, която има опция да блокира даден IP RANGE. Вие сте използвали някакви заготовки на адреси и тя си върши работата. Но не мисля, че това е особено добър вариант, защото няма как да блокирате всички IP адреси. По-скоро е за конкретни такива. По-добре да се ползва софтуерна стена или хардуерна (на рутера например) за да филтрира целия трафик, вместо инструмент, който да блокира специфични IP адреси. Все пак проверете папките, които са bold-нати в цитатите от предишния ми коментар и ако не ползвате вече тези инструменти направо ги изтрийте. Можем да направим и някои проверки, но за мен системата е чиста (поне на ниво логове). Моля изтеглете Malwarebytes Anti-Malware 3.6.1.2711 Final и я запазете на вашия десктоп. Стартирайте файла mb3-setup-consumer-3.6.1.2711.exe и следвайте указанията за да инсталирате програмата. След като инсталацията приключи програмата ще стартира автоматично. Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно. Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan. Ще започне проверка за зловреден софтуер. При някои инфекции можете да видите съобщението: "Could not load DDA driver" Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results. . Натиснете бутона Quarantine Selected. Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. След рестарта, стартирайте отново Malwarebytes Anti-Malware. Отидете то табът Reports и отворете лог файла с името Scan Report. Натиснете бутона Export и след това => "Copy to Clipboard" Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар. Поздрави!
  8. B-boy/StyLe/

    Компютърът ми бави при отваряне на прозорци

    Здравейте, Не сте се забавила, защото дори да ви е нямало повече от седмица, линка трябваше да се пази повече от седмица. До 20 и някой декември...ама явно са го изтрили заради неактивност. Май ще почна да ползвам друг хостинг, че този прави каквото си поиска. Ще се наложи да напиша нов скрипт...но няма да е днес, че празнувам. По-скоро утре или през почивните дни. Поздрави!
  9. Съвсем излишен коментар. Скрипта на колегата ще премахне заразата. Petrov, не е важно само да се изтрие RUN записа от регистрите. Той се връща, защото има и Scheduled Task, който го връща. Трябва да се изтрият и двете. Скрипта на колегата ще направи точно това. Но на вас няма да ви помогне, защото е написан конкретно за неговата система. Ако искате да ви се реши проблема си отворете ваша тема! Поздрави!
  10. За човек на който времето му е скъпо прекалено много време отделяш за форумите. Отделно няма лошо човек да има самочувствие, но нали се сещаш, че дори да имаш пари като си гъзорък си зависим от маймунките. Значи си по-голяма маймунка и от тях. Няма obsolete технологии...новото е добре забравено старо. А и за да се върви напред трябва да се тръгна от началото, а не да прескачаш поколения на технологиите. Ма то гъзарите са така.
  11. О не драги. Направо си е обучение...с copy/paste и баба знае. https://www.bleepingcomputer.com/forums/t/532535/malware-removal-training-program/
  12. B-boy/StyLe/

    Съмнения за coin miner trojan

    Здравейте, Видях от лог файла, че Windows Defender е премахнал файл в папка създадена от вас. Т.е. не мисля, че системата е била заразена или е бил активен/стартиран, а просто свален файл в тази папка от която е бил изтрит. От лог файловете не видях активни зарази, но видях в правилата на стената, че сте ползвали програма за друга крипто валута? Това ми прилича на доброволно инсталирано. Да не би да са остатъци от него, които да причиняват текущия ви проблем? Поздрави!
  13. Ами професионално звучат, защото хората са професионалисти. Говоря за форумите на Malwarebytes, BleepingComputers, Geekstogo и прочие, но едва сте ги чували, защото сте доста назад с материала. Нищо лично, но седнете да прочетете, вместо само да коментирате без да ви е ясно за какво става въпрос - чули - недочули.
  14. Точно тема заради UVK няма да пуснат, защото това е специализиран инструмент, който се използва в чуждестранните форуми. Отново се изказвате неподготвени!
  15. B-boy/StyLe/

    Проблем с реклами в интернет

    Направете нова проверка с FRST и прикачете двата лог файла за да изтрием остатъците.
  16. B-boy/StyLe/

    Проблем с реклами в интернет

    Ми като цяло според мен ще е нещо от тях или от добавките за Chrome, които отново са с насоченост към биткойни или да се плаща при посетена реклама като DataFee. Има и добавки за които дори няма описание в интернет, а други са премахнати от Google Store и ги има само на други (пак руски сайтчета). Първо пробвайте да стартирате Chrome без разширенията и вижте дали проблема остава. Между другото ако сте си едитвали лог файловете за да си криете потребителското име после като пиша скрипт за премахване на обекти, той няма да сработи...Казвам го, защото ми се стори, че сте заменили последните 2 букви от него с два хикса? Между другото този startup.exe, който стартира никак не ми харесва. C:\Users\389xx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startup.exe Пратете файла за анализ на VirusTotal и публикувайте линка с резултатите.
  17. B-boy/StyLe/

    Проблем с реклами в интернет

    Преди да започнем, вие ли сте инсталирали програмите за bitcoin копане? CryptoTab Browser FiestaBar™ 3.0.5.140 Според данните в лог файла са се появили скоро (първата на 7-ми декември, а втората на 5-ти декември). Тогава ли започнаха и проблемите ви?
  18. B-boy/StyLe/

    Търся програма за сваляне на цял плейлист от Bandcamp

    JDownloader 2 би трябвало да свърши работа, но антивирусните често пискат при неговата инсталация. LinkGrabber-a му анализира цялото съдържание на страницата при paste-ване и след като се отстрани плявата и се оставят само желаните парчета след това се преминава към сваляне.
  19. Е ти какво очакваш? Някой да пусне зловреден софтуер точно за теб ли? То е ясно, че те не са насочени към домашните потребители (поне повечето), но това не значи, че не циркулират из нета и не можеш да седнеш на някой кактус и ти. Покрай сухото гори и мокрото. Докато дадена кампания не приключи или докато властите не съборят дадената бот мрежа тя ще продължава да бълва помия. Не случайно все още има червеи на над 10 години като Conficker, полиморни вируси като Sality, Virut и т.н. Вече рууткитите не се срещат толкова често, както преди 7-8 години, защото авторите на зловреден софтуер ги замениха по-скоро с bitcoin копачи и ransomware изнудвачи, където да имат келепир и от домашните потребители. А ти като какъв си позволяваш да оценяваш коментарите, след като и представа си нямаш за какво говориш?
  20. B-boy/StyLe/

    Търся NoScript за Mozilla Firefox 41

    Пробвайте с тази версия: latest NoScript version compatible with Gecko 13 - Gecko 45 is 2.9.0.1
  21. Аз не мисля, че той визираше вас. По-скоро за събудилия темата anonu. Поне така си мисля аз.
  22. B-boy/StyLe/

    Търся програма за screen videorecording

    Да, CamStudio има доста малко настройки. Аз преди използвах кодека Xvid към нея. Другите решения предлагат повече опции. За MSIAfterburner съм задал да се използва Nvidia Nvenc H.264 с прилично ниво на компресия и не стават чак толкова големи.
  23. Друга добра е Ant Renamer. Навремето я ползвах за смяната на разширенията на вирусните проби, които събирах, но става и за имена и т.н. http://antp.be/software/renamer
  24. B-boy/StyLe/

    Търся програма за screen videorecording

    Всички които съм изброил в предишния си коментар с изключение на Mirillis Action са БЕЗПЛАНТНИ и стават не само за ИГРИ.
  25. B-boy/StyLe/

    Търся програма за screen videorecording

    Аз ползвам за запис на десктоп MSI AfterBurner, за игри ползвам nVidia ShadowPlay. Други прилични, които съм ползвам са CamStudio и Debut Video Capture. От платените може би една от най-добрите е Mirillis Action. Успех с избора!
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.