Премини към съдържанието

Препоръчан отговор


Здравейте!

Попаднах в много кофти ситоация ..
Имам машина заразена с този тип вирус изнудвач ТУК
Който е заразил целия лаптоп .. 
В момента сканирвам машината с Malwerbytes но май и той няма да ме спаси!
МОЛЯ ПОМОГНЕТЕ ! :18:

Редактирано от Niksanae (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз съм любопитен от къде ви се лепват подобни вируси, Не съм бил заразяван с вирус от 10 години (не и толкова сериозни, както в случая).
Чисто любопитство можете ли да споделите интернет миналото си, кои порно сайтове сте посещавали или кои несигурни уеб сайтове сте посещавали. Или какви имейли сте отваряли. Възможно ли тези вируси да са свързани със социалният ви статус и за това да сте мишена?

Подозирате ли от къде ви е дошъл проблема?

Иначе поразровете се в разделите на форума, ще откриете подобни теми, които вече са били дебатирани.
И шансовете са ви 40% на 60%.  Успех :)
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вирусите идват от пощата с прикачени pdf ,  excel файлове . Също така може да дойде от заразен сайт с много флаш реклами за блокирването им използвайте Adblock plus .

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лаптопа е на шефа ми който е доста стабилен и олегнал човечец.
На компютара има инсталиран AVAST който всеедно го няма ..
Вируса е бил прекачен в емайл като документ който е свалил и от там съответно се е опитал да отвори и сега е налице този резултат. А адреса от който е получен от негов личен контакт който не е кореспондирал от дълго време.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове


на 13.02.2016 г. at 14:25, Tanner Foost Foust написа:




Аз съм любопитен от къде ви се лепват подобни вируси, Не съм бил заразяван с вирус от 10 години (не и толкова сериозни, както в случая).
Чисто любопитство можете ли да споделите интернет миналото си, кои порно сайтове сте посещавали или кои несигурни уеб сайтове сте посещавали. Или какви имейли сте отваряли. Възможно ли тези вируси да са свързани със социалният ви статус и за това да сте мишена?

Подозирате ли от къде ви е дошъл проблема?

Иначе поразровете се в разделите на форума, ще откриете подобни теми, които вече са били дебатирани.
И шансовете са ви 40% на 60%.  Успех :)
 






Отвсякъде може да дойде. Както каза @adersa често това е посредством фишинг писма с прикачени изпълними файлове в архив, може от социални мрежи да дойде, от крак, може от посещаване на компрометирана страница, която посещаващ с уязвим браузър или остарели приставки - Flash да речем. И няма значка какво правиш. Принципно, обновяваш винаги софтуера си. Гледаш да не използваш Интернет Експлорър, ако го ползваш да е последна версия. Flash, ако не ти трябва, го махаш. Ако ли не - винаги последния. И антивир, макар и да се дънят все - по-добре е от нищо. Наскоро позната ми разказа за 60 годишна жена, научен работник, станала жертва, така че няма правило... Ако имате съмнение за файл в архив, отивате на VirusTotal.com и го сканирате. Хубаво е да използвате блокатор на реклами, тъй като съществува техника, наречена малвъртайзинг (доставяне на зловредна реклама). Обикновено включва показването на примамливи съобщения, които те карат да кликнеш, да инсталираш файл и подобни, но са регистрирани и няколко случая, в които посетителят не прави нищо - просто посещава страницата с остарял софтуер. Страницата има връзка с друга страница, на която е разположен експлойт кит (или изкача pop-up страница) и автоматично ти се дропва някакво файлче на системата, което прави мизерии.

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 13.02.2016 г. at 14:38, Niksanae написа:

Лаптопа е на шефа ми който е доста стабилен и олегнал човечец.
На компютара има инсталиран AVAST който всеедно го няма ..
Вируса е бил прекачен в емайл като документ който е свалил и от там съответно се е опитал да отвори и сега е налице този резултат. А адреса от който е получен от негов личен контакт който не е кореспондирал от дълго време.

 

В сервиз работя,ето още един от поредицата криптирани файлове на всички дялове,докато Аваста показва,че всичко е наред.Казвам на клиентите,че Аваста не лови много много вируси и е супер слаб на криптоворусите ама клиентите вярват повече на Аваста от колкото на мен.

 

12016453_1098083246922286_1664214420_n.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 минута, KoiAzLiWe написа:

В сервиз работя,ето още един от поредицата криптирани файлове на всички дялове,докато Аваста показва,че всичко е наред.Казвам на клиентите,че Аваста не лови много много вируси и е супер слаб на криптоворусите ама клиентите вярват повече на Аваста от колкото на мен.

 

12016453_1098083246922286_1664214420_n.jpg

Този аваст е стар.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 минути, Stoyannnov написа:

Този аваст е стар.

 

преди 12 минути, KoiAzLiWe написа:

В сервиз работя,ето още един от поредицата криптирани файлове на всички дялове,докато Аваста показва,че всичко е наред.Казвам на клиентите,че Аваста не лови много много вируси и е супер слаб на криптоворусите ама клиентите вярват повече на Аваста от колкото на мен.

 

12016453_1098083246922286_1664214420_n.jpg

Едва ли има нещо важно...

Компютър за лични цели, и спасяване на данните им не е като работен компютър с бизнес данни.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Току що, Tanner Foost Foust написа:

Едва ли има нещо важно...

Компютър за лични цели, и спасяване на данните им не е като работен компютър с бизнес данни.

Като цена може да няма важни неща, но повечето лични данни имат най-малкото сантиментална стойност. Това си е посегателство над спомени и събирани с годинки благинки. :)

Интересно какви са били настройките на avast. Че самата програма не предлага защита срещу криптовирусите е ясно, но нали има някакъв advanced behaviour анализ като deepscreen или както се казваше там...

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мечтая си за този криптовирус от както излезе  .

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е това е част от проблема. Не достатъчната настройка, на която и да е антивирусна. Че Аваст е малко калпазанин, си е така. Но безплатната версия, има виртуализация. Това не е пясъчник, и зависи дали процесора поддържа, виртуализацията. Пробвал съм я на виртуалка, и се справи доста добре. Но за жалост, тази опция не е включена по подразбиране.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, Tanner Foost Foust написа:

Мечтая си за този криптовирус от както излезе  .

Кой по-точно? Ти да не мислиш, че това е един вирус, който се обновява? Има стотици гадини в тази категория и тя не е никак нова като цяло - от поне 3-4 годинки вече. По-късно просто навлезе и у нас. А иначе варианти се намират...ако искаш samples за тестване? Но рисковете си ги поемаш ти. :) Или просто говориш със сарказъм как другите ги лепват? Повярвай ми има доста хора, на които не им пука за рисковете и карат по течението и после...

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, B-boy/StyLe/ написа:

Кой по-точно? Ти да не мислиш, че това е един вирус, който се обновява? Има стотици гадини в тази категория и тя не е никак нова като цяло - от поне 3-4 годинки вече. По-късно просто навлезе и у нас. А иначе варианти се намират...ако искаш samples за тестване? Но рисковете си ги поемаш ти. :) Или просто говориш със сарказъм как другите ги лепват? Повярвай ми има доста хора, които не им пука за рисковете и карат по течението и после...

Чел съм почти всичките ти постове знам за  вариациите :D
За сарказъма позна. За samples-а няма да откажа, бих се порадвал.

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 12 минути, Tanner Foost Foust написа:

Мечтая си за този криптовирус от както излезе  .

То и аз така, нооо.............! Не е приятно! Не загубих почти нищо ценно, а след 30минути бях отново в играта! Пак казвам не е приятно обаче!

Иначе и аз като тебе си виках тия пък къде ровят и кво правят, че им се лепи, но бам - тресна ме и мен и не разбрах от къде, та внимавай какво си пожелаваш!

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

преди 5 минути, Black Power написа:

То и аз така, нооо.............! Не е приятно! Не загубих почти нищо ценно, а след 30минути бях отново в играта! Пак казвам не е приятно обаче!

Иначе и аз като тебе си виках тия пък къде ровят и кво правят, че им се лепи, но бам - тресна ме и мен и не разбрах от къде, та внимавай какво си пожелаваш!

Тъкмо ще изпробвам политиките за сигурност, антивирусната и бекъпите ако се наложи .
Любопитен съм дали ще се ръннат тези криптовируси при софтуерни рестрикции и забрани.
 

Редактирано от Tanner Foost Foust (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 минути, Tanner Foost Foust написа:

 

Тъкмо ще изпробвам политиките за сигурност, антивирусната и бекъпите ако се наложи .
Любопитен съм дали ще се ръннат тези криптовируси при софтуерни рестрикции и забрани.
 

Имаш Л.С. , но не ги разпространявай. ;)

Успех!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 31 минути, B-boy/StyLe/ написа:

Имаш Л.С. , но не ги разпространявай. ;)

Успех!

Благодаря, няма разбира се, че кой би ги искал XD.
Тествах при правилни админски настройки с политиките за сигурност и  се блокираха успешно, не се изпълниха, нищо не успяха да криптират. Дори не ми трябваше антивирусна.
Не е нещо особено, познатите exe изпълними файлове. И batch файловете не се изпълниха също. Отделно съм и забранил промени да се правят по регистрите и комманд промпта.
 

Редактирано от Tanner Foost Foust (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това са малка част от файловете, защото в момента не ми се търсиха повече...така че не да поставяме заключенията от сега. :)

Ще се опитам да събера повечето и тогава ще ти ги пратя. И да, то е нормално да са все изпълними файлове (дали scr, дали com, дали exe, pif, cmd) и т.н. но не всички действат еднакво след стартирането им. ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, Tanner Foost Foust написа:

Мечтая си за този криптовирус от както излезе  .

Не викай Дявола и не се прави на голямата работа, че ако лепнеш това, съвсем друга песен ще запееш!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 минута, Agentpat™ написа:

Не викай Дявола и не се прави на голямата работа, че ако лепнеш това, съвсем друга песен ще запееш!

Не, глупости,  не се правя на голямата  работа,  просто ми е любопитно колко са мощни и дали могат да преудоляват забрани и рестрикции. Просто се обучавам да браня системи с вградените микрософтски секюрити решения. 
 

Редактирано от Tanner Foost Foust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 минута, Tanner Foost Foust написа:

Не, глупости, просто се обучавам да браня системи с вградените микрософтски секюрити решения.
 

Точно пък с тях, изобщо не можеш се оварди от тези гадини. ;)  Но щом ти се занимава да чистиш и преинсталираш...

Лично аз се пазя (за сега) като буквално не отварям почти никое писмо от пощата си. Разбира се и бекъп на най-важните ми неща, които при мен са под формата на сантиментални спомени. Всичко друго мога да си го изтегля от нета.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 15 минути, Agentpat™ написа:

Точно пък с тях, изобщо не можеш се оварди от тези гадини. ;)  Но щом ти се занимава да чистиш и преинсталираш...

Лично аз се пазя (за сега) като буквално не отварям почти никое писмо от пощата си. Разбира се и бекъп на най-важните ми неща, които при мен са под формата на сантиментални спомени. Всичко друго мога да си го изтегля от нета.

Искам да  пипна да видя :)

Тествам под виртуална машина със 7 присъединен към домейн в който си има активна директория, където има създадени акаунти към които са приложени групови политики от администратор, в които са посочени да се блокират всички изпълними файлове освен вече инсталираните и някои системни тулове.

Редактирано от Tanner Foost Foust (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така като гледам са е заформил голям дебат покрай мен...
Благодаря ви за мненията момчета !
Извинете ме че нямаше отговор от моя страна толкова време, просто бях доста ангажиран и нямах време да ви обърна достатачно внимание. Та след бая ровене из нета и четене се позапознах с тази гадина .. човека беше лепнал така наречения TeslaCrypt вирус със кодиране RSA-4069 което малко ме изоми но след това разбрах че е имало и по-лоши от това!

Вируса е доста добре написан но не почти!
След дълга борба и главоблъсканица с това нещо накрая успях да прехвъля цялта важна фирмена информация като документи и много други файлове. От доста дълго време не бях срещал вирус който да ме вкара в подобно затруднение да го премахна .. Вируса е написан така че се разпространява по целия хард в всяка дерикторя на диска и си създава файлове навсякаде .. най-лошото е че заразява всичко що е хард диск или преносим такъв флашка или по-голям но не само до тук вируса се разпространява дори през мрежата ако примерно да кажем 10 компютара в мрежа и биват заразени само заради 1 !Вируса също заразява и точката за връщане с няколко дена и не може да се върне с няколко дни назад...

Вкрайна сметка успях да извадя всичко важно със една малка програмка и ако някой има подобен проблем мога да му помогна по моя преценка!

Благодаря за отделеното време! :17:

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 часа, Niksanae написа:

Така като гледам са е заформил голям дебат покрай мен...
Благодаря ви за мненията момчета !
Извинете ме че нямаше отговор от моя страна толкова време, просто бях доста ангажиран и нямах време да ви обърна достатачно внимание. Та след бая ровене из нета и четене се позапознах с тази гадина .. човека беше лепнал така наречения TeslaCrypt вирус със кодиране RSA-4069 което малко ме изоми но след това разбрах че е имало и по-лоши от това!

Вируса е доста добре написан но не почти!
След дълга борба и главоблъсканица с това нещо накрая успях да прехвъля цялта важна фирмена информация като документи и много други файлове. От доста дълго време не бях срещал вирус който да ме вкара в подобно затруднение да го премахна .. Вируса е написан така че се разпространява по целия хард в всяка дерикторя на диска и си създава файлове навсякаде .. най-лошото е че заразява всичко що е хард диск или преносим такъв флашка или по-голям но не само до тук вируса се разпространява дори през мрежата ако примерно да кажем 10 компютара в мрежа и биват заразени само заради 1 !Вируса също заразява и точката за връщане с няколко дена и не може да се върне с няколко дни назад...

Вкрайна сметка успях да извадя всичко важно със една малка програмка и ако някой има подобен проблем мога да му помогна по моя преценка!

Благодаря за отделеното време! :17:

 

Значи следващия път, когато имаш проблем, ние опитните ще ти помогнем по наша преценка!!! :angry22:

Редактирано от Stoyannnov (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от Сервиз За Компютри
      Предупреждение, някои сайтове за обяви инсталират скриптове криптокопачи!!!
      Попаднах на няколко, но не им обърнах внимание в началото.
      Днес реших да обновя обяви в сайт: kiber-obiavi.com . Пр ивсяко зареждане, се сваля на заден план, без да се вижда никъде скрип криптокопач. Антивирусната го засича веднага и блокира файла: CryptoMiner.Gen.
      НЕ ГО ПОСЕЩАВАЙТЕ, одтелно заразява компютрите и със троянци!!!
      В други сайтове:  ExpKit.Gen2 и Skeeyah.gtsog
    • от vgsoft
      Здравейте, създаваме програма за съхранение  на пароли, потребителски имена и друга лична информация в текстови формат.  Удобна е за  комуникация  с кодирани текстови съобщения за (чатове, форуми, социални медии), за запазване на скрити съобщения и други. Програмата е безплатна и няма претенции за висока сигурност.Тя е за хора, които търсят максимално опростено кодиране, декодиране и простичък интерфейс. Програмата дава възможност за творческо мислене и в ръцете на  креативни  потребители би обезмислила всякакви неоторизирани опити за прочитане на скритите текстове.Програмата е безплатна, не се нуждае от  инсталация ( portable ) и първата версия е налична на следния адрес:
      http://dox.bg/files/dw?a=61e66395f5 
      /  Незнайно защо MediaFire я изтри след като сложихме линк в YouTube  /
      Video:
       
      Програмата е за Windows XP, 7, 8
      За да работи трабва да имате наличен  Net Framework 4.5.
      Ако нямате, може да го свалите от официалния сайт на Microsoft:
      Net Framework 4.5.2 (online install):
      https://www.microsoft.com/en-us/download/details.aspx?id=30653
      Net Framework 4.5.2 (offline install):
      https://www.microsoft.com/en-us/download/details.aspx?id=42642
      За проблеми, предложения / които може да включим скоро в следващата версия/  и въпроси, моля пишете тук или на имейла посочен в програмата
    • от callpchelp
      Здравейте!
      Търся безплатен софтуер за откриване на дублиращи файлове, възможно най-прост. CCleaner и IObit не ми харесват, нещо много семпло и работещо, ако е в портабъл вариант, още по0добре. Отдавна не ми е трябвала такава програмка, преди години ползвах една, но не я намирам из архивите.
       
       
      Благодаря предваритрелно!
      Весели празници!
    • от Anxiety
      Здравейте, имам проблем с файлове(музика, изображения) на телефон със sd card. Телефонът е Samsung, модел Galaxy Core 2 g355h или накратко(sm-g355h).
      Опитах няколко програми за data recovery, но всичките ми опити бяха безуспешни.  Всичките снимки на допълнителната памет са с размер "0 byte", същото се отнася и за песните. Също така иконата на изображенията се е превърнала в сив фон със сиво човече и малка светкавица в горния десен ъгъл. Има ли начин този проблем да се разреши и да се възвърнат най-вече изображенията и песните(те могат да се изтеглят наново). 
      Благодаря предварително.
    • от juveplu
      Здравейте , тези дни получих e-mail  в АБВ  от непознат със съдържащ файл за сваляне . Не съм чакал от никого файл и не го отворих , а направо го изтрих .
      Да но от тогава изтривам всички писма от кошчето а като погледнеш към надписа КОШЧЕ  винаги стои цифрата 1 . Ето така    Кошче 1 . Все едно има нещо . И това няма триене . Все пак си мисля че има нещо вкарано вътре . 
      Как мога да почистя това за да стане както преди ? 
  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.