Прехвърляне към съдържание


Снимка

Пак проблем с вирус


  • Моля, влезте, за да отговорите
27 отговора по тази тема

#16 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 03 November 2015 - 00:09

Момент, момент...аз съм споменал за превенция, че е добре да се използва Malwarebytes Anti-Exploit!

По-леко с езика...от сорта на експерти-боклуци, че тролове-боклуци също има бол.

Възстановяването на системата разбира се, че помага в редица случаи (мотото на експертите е именно по-добре буутваща система, макар и заразена пред небуутваща такава, но чиста), но не виждам как ще помогне при криптиращите зарази. Дори да възстановиш системата, файловете ще останат криптирани и неизползваеми. А точно при крипиращите бацили връщане на системата към задна дата не е нужно, защото след приключване на своята дейност гадината се самоизтрива и системата реално няма активни зарази, които да имат нужда от почистване, освен някои безобидни остатъци (един Recovery.BMP файл на десктопа и евентуално дропъра {един tmp файл}. който се е добавил в Run ключа в регистрите).



#17 peter69pl

peter69pl

    Котаран

  • Потребители
  • ПипПипПипПипПипПип
  • 339 мнения
  • Пол:Мъж

Публикувано: 03 November 2015 - 08:25

Извинявай,приятелю!

Нямах лоши намерения с текста експерт-боклуци. :look:

Цялата работа е,че антивирусът ми е с ключ от мрежата.

Съответно принадлежи някому.

-Но често става "преинсталиране" ,което ми прави тормоз.

Това е.



#18 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 03 November 2015 - 19:55

Ок, явно е имало някакво недорозумение. Както и да е. Минало!



#19 mrvlad

mrvlad

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 1 мнения

Публикувано: 11 November 2015 - 14:14

Здравейте!

Някой да знае подобен декриптор за cryptowall 3.0?
Файловете са с разширение .exx



#20 B-boy/StyLe/

B-boy/StyLe/

    FFreestyleRR

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1496 мнения
  • Пол:Мъж

Публикувано: 11 November 2015 - 18:22

За Cryptowall няма декриптор и не се очаква да има. Той е от т.нар. сигурни ransomware-и при които декриптирането е невъзможно на този етап. Или трябва да си платите на злосторниците за такъв или да пробивате с програма за възстановяване на изтрити файлове (но ефективността обикновено клони към 0%)...



#21 Ozzy

Ozzy

    Сервиз за компютри, лаптопи и монитри "Изток"

  • Потребители
  • ПипПипПипПипПипПип
  • 297 мнения
  • Пол:Мъж

Публикувано: 24 November 2015 - 11:53

Здравейте,

имам компютър заразен с rsa-2048 cryptowall. Възможно ли е да бъдат възстановени криптираните файлове? Случайно вече да има някакъв декриптор?


Димитър Георгиев

Сервиз за компютри "ИЗТОК".

Телефон 0894 700 233

web - eastcomputerservise.com


#22 Stoyannov

Stoyannov

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 1566 мнения
  • Пол:Мъж

Публикувано: 24 November 2015 - 15:07

Възможно ли е да бъдат възстановени криптираните файлове? Случайно вече да има някакъв декриптор?

Не. 



#23 Ozzy

Ozzy

    Сервиз за компютри, лаптопи и монитри "Изток"

  • Потребители
  • ПипПипПипПипПипПип
  • 297 мнения
  • Пол:Мъж

Публикувано: 24 November 2015 - 20:47

Ясно, оставяме декриптирането на идните поколения :wink1:


Димитър Георгиев

Сервиз за компютри "ИЗТОК".

Телефон 0894 700 233

web - eastcomputerservise.com


#24 Armageddon

Armageddon

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 366 мнения
  • Пол:Мъж

Публикувано: 14 February 2016 - 23:00

Здравейте,

 

Имам проблем с svhost - който ми заема около 40-50% от процесора.

Сканирах с NOD 32 9 - не открива заплахи  - прикачвам лог.

Сканирах и с Malwarebyte -  прикачвам лог.

 

Windows 7 SP 1, 

 

Ще съм благодарен за съвети какво мога да предприема.

Прикрепен(и) файл(ове)


-  Baby, do you think its possible that anyone else in the world is doing this very same thing at this very same moment?

-  I hope so, otherwise, what the hell are we trying to save?

#25 Digimon

Digimon

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 706 мнения
  • Пол:Мъж

Публикувано: 15 February 2016 - 17:32

Здравейте,

 

Имам проблем с svhost - който ми заема около 40-50% от процесора.

Това не означава, непременно че си заразен!

Защо не си направи твоя тема?

 

Изтегли си Process Explorer !

Разархивирай. Със двоен клик върху procexp.exe го пусни!

Двоен клик върху процеса svhost.exe /който товари/ .

Във следващият прозорец избери таба Threads.

Направи снимка, така че да се виждат всички процеси!



#26 Armageddon

Armageddon

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 366 мнения
  • Пол:Мъж

Публикувано: 15 February 2016 - 20:18

Прикачени.

Прикрепен(и) файл(ове)

  • Прикрепен файл  1.jpg   113.15К   1 Брой изтегляния
  • Прикрепен файл  2.jpg   111.24К   1 Брой изтегляния

-  Baby, do you think its possible that anyone else in the world is doing this very same thing at this very same moment?

-  I hope so, otherwise, what the hell are we trying to save?

#27 Digimon

Digimon

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 706 мнения
  • Пол:Мъж

Публикувано: 15 February 2016 - 20:50

Нека да пробваме!

Изтегли си този рег фаил!

http://dox.bg/files/dw?a=8a1fe4c313

Стартрирай го със двоен клик. Следва два пъти  да натиснеш ОК!

Това ще спре слухтенето за актуализации! Само да проверим, дали от това произлиза проблема!



#28 Armageddon

Armageddon

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 366 мнения
  • Пол:Мъж

Публикувано: 15 February 2016 - 21:46

Здравей, благодаря за включването. Стартирах  го - каза, че е извършена операцията успешно, рестартирах компютъра. Сега ще наблюдавам.

 

Доколкото се разрових в нета видях, че се дължи на проблем с актуализациите  - с тази за windows 10. За момента няма проблем, но е рано да се каже, ще наблюдавам няколко дни и ще видя. Въпросът е, че преди за рестартирам компютъра пуснах датърси за акуализации и си зацикли на само на търсенето, без изобщо да показва, че е намерил или че няма. Също и как мога да премахне актуализацията която ми излиза за Wimdows 10?


-  Baby, do you think its possible that anyone else in the world is doing this very same thing at this very same moment?

-  I hope so, otherwise, what the hell are we trying to save?




0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители