Forum » Informacijska varnost » Virus ki zahteva 100 eur za odblokirat windowse
Virus ki zahteva 100 eur za odblokirat windowse
francek1 ::
Drugič pa ne srfaj po porno straneh brez kondoma....
Kdor se je že rodil učen se lahko reži...
solatko ::
Lakotnik29 - Datoteke se kriptajo pri eventualni odstranitvi le teh na drugo napravo ali ob poizkusu odstranitve tega programa.
RP se naredi na verzijo, ki je v registru na ta dan ob tej uri. RP ne more spreminjati tudi admin, ker je datoteka samo za branje (obnovitev), tako, da tudi v primeru, ko si virus dobil z administrativnimi pravicami, ne deluje na obliko RP.
RP je tudi tako zaščiten, da ga ne moreš brisat.
francek1 - te zlobne kode se praviloma nahajajo na čisto normalnih straneh, pornografija jih ima zelo malo, če ne pritiskaš raznih banerjev za oglede celih filmov s prepovedano tematiko, zastonj.
ABX - Kakršno koli kopiranje okuženih datotek, povzroči njiho neberljivost tudi na originalu, zato je ena redkih rešitev RP. Linux reševanje torej odpade, oziroma, pri pravem programu, lahko povzroči, dokončno izgubo podatkov.
RP se naredi na verzijo, ki je v registru na ta dan ob tej uri. RP ne more spreminjati tudi admin, ker je datoteka samo za branje (obnovitev), tako, da tudi v primeru, ko si virus dobil z administrativnimi pravicami, ne deluje na obliko RP.
RP je tudi tako zaščiten, da ga ne moreš brisat.
francek1 - te zlobne kode se praviloma nahajajo na čisto normalnih straneh, pornografija jih ima zelo malo, če ne pritiskaš raznih banerjev za oglede celih filmov s prepovedano tematiko, zastonj.
ABX - Kakršno koli kopiranje okuženih datotek, povzroči njiho neberljivost tudi na originalu, zato je ena redkih rešitev RP. Linux reševanje torej odpade, oziroma, pri pravem programu, lahko povzroči, dokončno izgubo podatkov.
Delo krepa človeka
St235 ::
popolnoma skregano z logiko če mene vprašaš.
Datoteke so ali pa niso kripotane. Če so kriptane RP ne more nič, ker ne dela kopij celotnih datotek. Samo zato, ker računalnik v vrne v čas ko virusa ni bilo to ne pomeni, da se zbrišejo tudi vse psoledice virusa. Če dobiš virus, ki ti ob zagonu zbriše vse *.doc datoteke lahko 100x obnoviš (preko windorws RP) na situacijo pred virusom pa bodo datoteke še vedno brisane.
Če pa datoteke niso kriptane in do tega pride samo takrat ko posamezno odpreš/kopiraš/... na okuženem sistemu, pa je seveda dovolj live cd z poljubno edicijo Linuxa. Ker se zlonamerni program ne bo zagnal tudi ni možno da bi kakorkoli vplival na datoteke, ko jih kopiraš.
Torej ja RP je odlična rešitev, kadar ti virus blokira dostop do sistema itd, ob enem pa popolnoma neuporabna rešitev kadar virus dejansko poseže v uporabniške datoteke na disku.
Datoteke so ali pa niso kripotane. Če so kriptane RP ne more nič, ker ne dela kopij celotnih datotek. Samo zato, ker računalnik v vrne v čas ko virusa ni bilo to ne pomeni, da se zbrišejo tudi vse psoledice virusa. Če dobiš virus, ki ti ob zagonu zbriše vse *.doc datoteke lahko 100x obnoviš (preko windorws RP) na situacijo pred virusom pa bodo datoteke še vedno brisane.
Če pa datoteke niso kriptane in do tega pride samo takrat ko posamezno odpreš/kopiraš/... na okuženem sistemu, pa je seveda dovolj live cd z poljubno edicijo Linuxa. Ker se zlonamerni program ne bo zagnal tudi ni možno da bi kakorkoli vplival na datoteke, ko jih kopiraš.
Torej ja RP je odlična rešitev, kadar ti virus blokira dostop do sistema itd, ob enem pa popolnoma neuporabna rešitev kadar virus dejansko poseže v uporabniške datoteke na disku.
Zgodovina sprememb…
- spremenil: St235 ()
solatko ::
Lakotnik29 - Ni skregano z logiko, če dobro pomisliš. Program deluje tako, da ti najprej da na namizje obvestilo o problemu (tega zaenkrat še ni). Ko hočeš na katerikoli način (računalnik mora bit prižgan) spreminjat status datotek (kopiranje, brisanje zaenkrat še nedelujočega virusa...), se sproži program kriptanja.
Kaj bolj logično?
Povrnitev v prejšnje stanje (RP), se programa praktično ne dotikaš, saj namesto sedanje oblike, povrne obliko pred okužbo. RP je tudi edini varen način (ne požene kriptacije), temveč ti sporoči, da obnovitev ni uspela. Zato, da uspe, pa so različne rešitve, za različno, tako in podobno nesnago.
Kaj bolj logično?
Povrnitev v prejšnje stanje (RP), se programa praktično ne dotikaš, saj namesto sedanje oblike, povrne obliko pred okužbo. RP je tudi edini varen način (ne požene kriptacije), temveč ti sporoči, da obnovitev ni uspela. Zato, da uspe, pa so različne rešitve, za različno, tako in podobno nesnago.
Delo krepa človeka
St235 ::
Ok, zdaj se razumeva. Potem bistvu govorimo o drugem scenariju. Torej program, ki aktivno kripta datoteke šele, ko z njimi nekaj počneš.
ampak ob uporabi live cdja z xy distribucijo linuxa brez težav iz take mašine pobereš dol vse datoteke.
ampak ob uporabi live cdja z xy distribucijo linuxa brez težav iz take mašine pobereš dol vse datoteke.
amigo_no1 ::
Win SR naredi backup (RP) samo sistemskih fajlov... Da/ne ?
Če da, potem solatko že dolgo samo nekaj naklada...
Če da, potem solatko že dolgo samo nekaj naklada...
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
St235 ::
kot sem prej linka - restor point ne dela backupa uporabnikovih datotek. Vendar pa restore point še vedno lahko deluje, če je virus bolj dumb sorte in ne kripta dejansko vseh datotek ampak samo tiste, ki jih probaš odpret/kopirat...
Zgodovina sprememb…
- spremenil: St235 ()
amigo_no1 ::
Torej lahko deluje on-the-fly znotraj winsev in v bistvu sploh ne zakodira fajlov, kot da imaš nek program, ki ti za vsak program/dokument, ki ga hočeš zagnati/odpreti teži, da tega ne bo storil in zahteva €€€.
solatko ::
Pri nekaterih virusih te vrste, postane dejaven v momentu, ko se bios preklopi na izvedbo boot-anja. Pri takih, ti noben linux ne reši datotek, temveč jih uporaba takega orodja uniči (kriptira za vedno, saj rešitve ne dobiš, niti če pošlješ 1k€), vse faile in imaš praktično kup neberljivih datotek.
Zato tudi govorim o posebnih postopkih zagona obnovitve.
Smo v zadnjih 3-eh letih rešili kar nekaj diplomskih nalog, slik, dokumentov....., če prav je bilo na vseh možnih forumih, edino novi instal in izguba datotek.
Še vedno so uporabniki, ki se jim ne ljubi delat backup in so pripravljeni to svojo lenobo tudi plačat.
Rešitev tega problema je pač naša, plod slučaja (da bo kdo mislil, da se delamo pametne) in zato tudi tržno blago.
Sorry, smo pač v kapitalizmu, v tem sistemu pa se znanje plačuje.
Zato tudi govorim o posebnih postopkih zagona obnovitve.
Smo v zadnjih 3-eh letih rešili kar nekaj diplomskih nalog, slik, dokumentov....., če prav je bilo na vseh možnih forumih, edino novi instal in izguba datotek.
Še vedno so uporabniki, ki se jim ne ljubi delat backup in so pripravljeni to svojo lenobo tudi plačat.
Rešitev tega problema je pač naša, plod slučaja (da bo kdo mislil, da se delamo pametne) in zato tudi tržno blago.
Sorry, smo pač v kapitalizmu, v tem sistemu pa se znanje plačuje.
Delo krepa človeka
St235 ::
lahko več poveš o temu.
Ne dojamem namreč kako je možno, da bi se s preklopom na boot from usb/cd (pustimo da boot from CD je dostikrat default) lahko sprožil kakeršenkoli program za kriptanje datotek?
Ne dojamem namreč kako je možno, da bi se s preklopom na boot from usb/cd (pustimo da boot from CD je dostikrat default) lahko sprožil kakeršenkoli program za kriptanje datotek?
fosil ::
Solatko to kar govoriš je v nasprotju z vsako logiko in tudi sam zanikaš svoje izjave.
Prej si govoril da je rešitev v uporabi namestitvenega DVD-ja, sedaj pa govoriš da se datoteke kriptirajo ko bios preklopi na izvedbo bootanja.
Če pa bi šlo za virus, ki ti spremeni tudi bios, potem pa tudi restore ne bi pomagal, ker nima vpliva na bios.
Imam občutek da to s čimer si se ti srečal, sploh ni bil virus ki bi kriptiral datoteke, ampak je samo ustvaril tak videz, ko si bil v windowsih.
Ker kot sam praviš, če uporabiš karkoli drugega razen tvojega posebnega postopka so podatki za vedno izgubljeni, kar pomeni da tudi nisi preveril s kakšnim drugim orodjem (drugim live cd-jem) če so podatki dejansko kriptirani.
Kajti kot je omenil Rejzor obstajata dve verziji tega virusa, ena ki sistem in podatke samo zaklene ter druga, ki jih dejansko kriptira.
Prej si govoril da je rešitev v uporabi namestitvenega DVD-ja, sedaj pa govoriš da se datoteke kriptirajo ko bios preklopi na izvedbo bootanja.
Če pa bi šlo za virus, ki ti spremeni tudi bios, potem pa tudi restore ne bi pomagal, ker nima vpliva na bios.
Imam občutek da to s čimer si se ti srečal, sploh ni bil virus ki bi kriptiral datoteke, ampak je samo ustvaril tak videz, ko si bil v windowsih.
Ker kot sam praviš, če uporabiš karkoli drugega razen tvojega posebnega postopka so podatki za vedno izgubljeni, kar pomeni da tudi nisi preveril s kakšnim drugim orodjem (drugim live cd-jem) če so podatki dejansko kriptirani.
Kajti kot je omenil Rejzor obstajata dve verziji tega virusa, ena ki sistem in podatke samo zaklene ter druga, ki jih dejansko kriptira.
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
solatko ::
Če bi povedal več, bi praktično povedal rešitev. Zadeva se rešuje z namestitvenim diskom. Rešeno je v 10-ih do 15-ih minutah, brez izgube datotek.
Ko smo se prviš srečali s tako nadlogo, smo si namerno okužili nekaj mašin in iskali rešitev.
Vse kar smo hoteli narediti z različnimi načini, je pomenilo neberljivost failov. Edini način je bil RP, pogoj je bil seveda, da si vsaj približno vedel čas okužbe in zadosti prostora za RP.
Virus postane živ, ko se mašina poslovi od bios-a in gre v boot.
Virus ne spremeni bios-a.
Datoteke so postale neberljive:
odstranjevanje virusa na drugi mašini
prenos datotek na razne načine
pri uporabi hiren boot diska
internetnem čiščenju diska
Praktično vsi načini so dali enak rezultat - slike, filmi, glasbene datoteke, dokumenti - neberljivo.
Podatki niso kriptani, dokler program ne zazna, da se ga hočemo znebit.
Slučajno nam je na enem računalniku uspelo rešit faile in uničit kodo, po ponovitvi procesa, se je pokazalo, da smo prišli do rešitve.
Torej fantje - poizkušajte z namerno okuženim računalnikom (pred okužbo si naredite sliko sistema).
Mi večino takih nadležnih kod, poizkušamo na ta način.
Ko smo se prviš srečali s tako nadlogo, smo si namerno okužili nekaj mašin in iskali rešitev.
Vse kar smo hoteli narediti z različnimi načini, je pomenilo neberljivost failov. Edini način je bil RP, pogoj je bil seveda, da si vsaj približno vedel čas okužbe in zadosti prostora za RP.
Virus postane živ, ko se mašina poslovi od bios-a in gre v boot.
Virus ne spremeni bios-a.
Datoteke so postale neberljive:
odstranjevanje virusa na drugi mašini
prenos datotek na razne načine
pri uporabi hiren boot diska
internetnem čiščenju diska
Praktično vsi načini so dali enak rezultat - slike, filmi, glasbene datoteke, dokumenti - neberljivo.
Podatki niso kriptani, dokler program ne zazna, da se ga hočemo znebit.
Slučajno nam je na enem računalniku uspelo rešit faile in uničit kodo, po ponovitvi procesa, se je pokazalo, da smo prišli do rešitve.
Torej fantje - poizkušajte z namerno okuženim računalnikom (pred okužbo si naredite sliko sistema).
Mi večino takih nadležnih kod, poizkušamo na ta način.
Delo krepa človeka
technolog ::
Dej mi s temi bučami.
Bios sploh nima driverjev za velike datotečne sisteme tipa NTFS ali EXT, kako bo potem program na takem datotečnem sistemu zaznal, da si pritisnil F10 za boot opcije?
Bios sploh nima driverjev za velike datotečne sisteme tipa NTFS ali EXT, kako bo potem program na takem datotečnem sistemu zaznal, da si pritisnil F10 za boot opcije?
solatko ::
technolog - Namerno si okuži računalnik, potem pa poizkušaj priti do rešitve. Če to ni tvoja dejavnost in boš prišel do rešitve, jo boš pač objavil.
Nam to pomeni posel in bi sebe ustrelil v koleno, če bi rešitev dal na forum.
Zadosti je podatek, da se da vse rešit v 10-ih do 15-ih minutah, če je restore point vključen.
Niso pa vsi te programčki isti, zato so tudi postopki obnove različni.
Če bi prebral dobro, nisem omenjal bios-a, temveč sprožitev programa, ko se prične boot-anje s kakšnega drugega vira ali, če HDD prestaviš v drugo mašino.
Mi po navadi rabimo nekaj ur, da pri kakšnem novem sranju, najdemo rešitev datotek, ti pa se potrudi, najdi rešitev in jo objavi.
Nam to pomeni posel in bi sebe ustrelil v koleno, če bi rešitev dal na forum.
Zadosti je podatek, da se da vse rešit v 10-ih do 15-ih minutah, če je restore point vključen.
Niso pa vsi te programčki isti, zato so tudi postopki obnove različni.
Če bi prebral dobro, nisem omenjal bios-a, temveč sprožitev programa, ko se prične boot-anje s kakšnega drugega vira ali, če HDD prestaviš v drugo mašino.
Mi po navadi rabimo nekaj ur, da pri kakšnem novem sranju, najdemo rešitev datotek, ti pa se potrudi, najdi rešitev in jo objavi.
Delo krepa človeka
amigo_no1 ::
Če nekaj skrivaš, potem sploh ne vam zakaj se tu oglašaš ?
Če ti bootaš z live osja, potem program niti pod razno ne more zaznati, da se ga hočemo znebit.
To je mislil da vsem jasno, kot tudi da se zapletaš v protislovja sam s sabo.
Podatki niso kriptani, dokler program ne zazna, da se ga hočemo znebit.
Če ti bootaš z live osja, potem program niti pod razno ne more zaznati, da se ga hočemo znebit.
To je mislil da vsem jasno, kot tudi da se zapletaš v protislovja sam s sabo.
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
solatko ::
Poizkusi in poročaj. Zadeve se da rešit, samo ne na ta način, ki ga stalno propagirate tu gor. Za tiste, ki so jim datoteke na okuženem računalniku pomembne, pa tako poizkušanje, lahko privede, do izgube podatkov.
Ko se mašina zažene v boot, se virus sproži, če se naloži okužen sistem, ni na failih nobenih sprememb, če pa zaženeš kateri koli drug način botanja, so podatki izgubljeni.
Oglašam pa se zato, da si tisti, ki podatke rabijo, nebi leteh sesuli, ko bi se šli odstranjevanje virusa na vaš način.
Lepo sem napisal že prej, da si tisti, ki obvladate razne načine reševanja sistemov, naložite virus in se ga potem poizkušajte znebit, tako, da ostanejo datoteke berljive in uporabne.
Dokler ne pridete do rešitve, je vse kar tukaj pišete, samo običajno nakladanje.
Sicer pa je odstranjevanje zlobnih kod iz sistema, neproduktivno opravilo, saj je nova instalacija naložena hitreje in predvsem čisto, gre samo za rešitev podatkov.
Ko se mašina zažene v boot, se virus sproži, če se naloži okužen sistem, ni na failih nobenih sprememb, če pa zaženeš kateri koli drug način botanja, so podatki izgubljeni.
Oglašam pa se zato, da si tisti, ki podatke rabijo, nebi leteh sesuli, ko bi se šli odstranjevanje virusa na vaš način.
Lepo sem napisal že prej, da si tisti, ki obvladate razne načine reševanja sistemov, naložite virus in se ga potem poizkušajte znebit, tako, da ostanejo datoteke berljive in uporabne.
Dokler ne pridete do rešitve, je vse kar tukaj pišete, samo običajno nakladanje.
Sicer pa je odstranjevanje zlobnih kod iz sistema, neproduktivno opravilo, saj je nova instalacija naložena hitreje in predvsem čisto, gre samo za rešitev podatkov.
Delo krepa človeka
fosil ::
To, da če tak računalnik zaženeš v safe modu, da se potem kriptirajo datoteke, bi pogojno še šlo skozi.
Ampak to, da če pa računalnik zaženeš iz linux live cd-ja, da se tudi v tem primeru sproži virus in kriptira je pa nemogoče.
Tudi pri prestavitvi diska v drug sistem se virus ne more sprožit, razen seveda če imaš vklopljen auto run.
Če pa imaš slučajno kje kakšen primerek tega virusa, ti z veseljem pokažem da se motiš
Ampak to, da če pa računalnik zaženeš iz linux live cd-ja, da se tudi v tem primeru sproži virus in kriptira je pa nemogoče.
Tudi pri prestavitvi diska v drug sistem se virus ne more sprožit, razen seveda če imaš vklopljen auto run.
Če pa imaš slučajno kje kakšen primerek tega virusa, ti z veseljem pokažem da se motiš
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
Malajlo ::
Ja, jaz bi tudi rad videl virus, ki se naseli v BIOS. Ali če ni kar v elektroniki diska (napajalca even?), da skoči na drugi mašini ven in on-the-fly skriptira cel disk (najbrž to dela hitreje kot utegneš sploh pomisliti...)
Bi prej verjel, da podatke takoj ob okužbi kriptira in jih on-access dekriptira (virus sam), dokler je živ. Ko ga odstraniš, ostanejo fajli kriptirani.
Bi prej verjel, da podatke takoj ob okužbi kriptira in jih on-access dekriptira (virus sam), dokler je živ. Ko ga odstraniš, ostanejo fajli kriptirani.
tony1 ::
Bi prej verjel, da podatke takoj ob okužbi kriptira in jih on-access dekriptira (virus sam), dokler je živ. Ko ga odstraniš, ostanejo fajli kriptirani.
Tole je precej bolj verjetno. To je počel že One half pred slabimi 20imi leti (Naselil se je v MBR diska, in če si MBR povozil z fdisk /mbr, si se virusa rešil nekaj delov diska je pa pač ostalo kriptiranih. Boljša rešitev je bila uporaba namenskega programa, ki je odstranil virus in odkriptiral vsebino diska.), in če v dobi takratnih procov to šlo brez težav, gre danes le še milijonkrat lažje.
Sicer pa se za vsako packarijo slej ko prej najde tudi žavba, in roko dam v ogenj, da imajo za problem iz tele teme delujočo rešitev že vsi major antivirus vendorji.
(Če pa ne, je vsaj neetično, da jim Solatko vzorca okuženih/kriptiranih podatkov še ni poslal in da porihtajo še to Ž varianto znanega "virusa".)
ttommy ::
Sodelavec je dobil ta virus in ne morem priti v Windowse (XP) na noben Safe mode način. No pridem, ampak se takoj naloži opozorilo- Vaš računalmik je zaklenjen, Polizia Slovena.
Je kakšna možnost, da virus uničimo, ali pride v poštev samo format?
Je kakšna možnost, da virus uničimo, ali pride v poštev samo format?
Gamer
drecos123 ::
Sicer nisem siguren da je to res, nekdo ki ga poznam mi je rekel da računalnik ugasneš, izklopiš internet in zaženeš brez interneta ter si pomagaš z antivirusem ki ga zaženeš da vse pregleda in potem tiste strani za plačat kazen ni več, ne pa me za besedo držat.
ttommy ::
Saj to sem naredil na prenosniku, ta PC pa čisto zmeraj vrže ven virusno okno... Bom poskusil s Hirens boot CD.
Gamer
Bananovec ::
Poizkusi in poročaj. Zadeve se da rešit, samo ne na ta način, ki ga stalno propagirate tu gor. Za tiste, ki so jim datoteke na okuženem računalniku pomembne, pa tako poizkušanje, lahko privede, do izgube podatkov.
Ko se mašina zažene v boot, se virus sproži, če se naloži okužen sistem, ni na failih nobenih sprememb, če pa zaženeš kateri koli drug način botanja, so podatki izgubljeni.
Oglašam pa se zato, da si tisti, ki podatke rabijo, nebi leteh sesuli, ko bi se šli odstranjevanje virusa na vaš način.
Lepo sem napisal že prej, da si tisti, ki obvladate razne načine reševanja sistemov, naložite virus in se ga potem poizkušajte znebit, tako, da ostanejo datoteke berljive in uporabne.
Dokler ne pridete do rešitve, je vse kar tukaj pišete, samo običajno nakladanje.
Sicer pa je odstranjevanje zlobnih kod iz sistema, neproduktivno opravilo, saj je nova instalacija naložena hitreje in predvsem čisto, gre samo za rešitev podatkov.
Ni mi jasno, zakaj enostavno nisi povedal svoje cene in sam rešil situacijo ...
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
ttommy ::
Moram povedat, da je bila rešitev le format in nov install.
S Hirens boot CD sem zagnal Mini XP in z Malwarebytes preskeniral trdi disk. Je odkril 11 vnosov in jih zbrisal. A se je Polizia Slovena okno vedno spet naložilo. Saj, če bi imel kakšne slike ali druge podatke, bi jih lahko normalno na zunanji disk skopiral.
Na prenosniku sem ga takrat odstranil z Malwarebytes- ko ni bil priklopljen na internet, sem ga na novo zagnal in ni bilo več tistega okna ob zagonu. Zato sem samo inštaliral Malwarebytes in ga zagnal.
Pri tem PC-ju se je pa okno vedno pojavilo.
S Hirens boot CD sem zagnal Mini XP in z Malwarebytes preskeniral trdi disk. Je odkril 11 vnosov in jih zbrisal. A se je Polizia Slovena okno vedno spet naložilo. Saj, če bi imel kakšne slike ali druge podatke, bi jih lahko normalno na zunanji disk skopiral.
Na prenosniku sem ga takrat odstranil z Malwarebytes- ko ni bil priklopljen na internet, sem ga na novo zagnal in ni bilo več tistega okna ob zagonu. Zato sem samo inštaliral Malwarebytes in ga zagnal.
Pri tem PC-ju se je pa okno vedno pojavilo.
Gamer
ttommy ::
Ne- na Hiren's BootCD 15.2 je Mini Windows XP, ki se naloži v RAM in lahko dostopaš do vseh datotek na trdem disku. Naloži avtomatsko gonilnike za USB in ni problem kopirat datotek. Mini XP ima potem vse programe in orodja gor naložene. Najbrž bi virus do kraja odstranilo, če bi zrihtal povezavo z internetom in posodobil Malwarebytes.
Je pa tudi slika bila takšna:
Na prenosniku je pa bila takšna slika:
Zgleda, da je to novejša verzija. Pa sem mu naredil takrat free Avast gor, pa je kljub temu fasal virus. Najbrž je folk tak, da ko horny gleda slike, klika vse živo, pa če bi mu čez cel ekran pisalo "NE ODPIRAJ TE STRANI!!", bi v desni roki držal t..a, z levo pa upravljal miško...
Je pa tudi slika bila takšna:
Na prenosniku je pa bila takšna slika:
Zgleda, da je to novejša verzija. Pa sem mu naredil takrat free Avast gor, pa je kljub temu fasal virus. Najbrž je folk tak, da ko horny gleda slike, klika vse živo, pa če bi mu čez cel ekran pisalo "NE ODPIRAJ TE STRANI!!", bi v desni roki držal t..a, z levo pa upravljal miško...
Gamer
St235 ::
hvala, zanimalo me je predvsem zaradi solatkotovih trditev, da ti programi izvajajo ne vem kakšne nemogoče on the fly enkripcije.
ttommy ::
Ja tudi kriptiran računalnik sem dobil lani poleti od bratranca. Sem že pozabil točno kateri virus je bil, je pa zahteval 50€ preko Paysafecard da odklene vse datoteke. čisto nobene datoteke ni bilo možno odpreti, zato sem najprej vse slike (edino to je imel pomembno na računalniku)skopiral na USB ključ in jih na mojem računalniku odklenil:
http://www.cert.si/obvestila/obvestilo/...
Ko sem to uspešno izvedel na svojem računalniku, sem enako naredil na njegovem. Ampak, sem mu za vsak slučaj na novo naložil sistem (Medion Vindows Vista).
Sicer pa imajo vsi kolegi Medionove računalnike- sem jim razložil, da se tam najbolj splača kupiti računalnike, ker imajo gor legalne Windowse.
http://www.cert.si/obvestila/obvestilo/...
Ko sem to uspešno izvedel na svojem računalniku, sem enako naredil na njegovem. Ampak, sem mu za vsak slučaj na novo naložil sistem (Medion Vindows Vista).
Sicer pa imajo vsi kolegi Medionove računalnike- sem jim razložil, da se tam najbolj splača kupiti računalnike, ker imajo gor legalne Windowse.
Gamer
gtr67203 ::
Pozdravljeni če virus še ni odstranjen si downloadaj linux ferix na naslovu ki sem ga napisal spodaj:
http://ferix.uni-mb.si/navodila/index.p... res je da je ta operacijski sistem za šole zapeci datoteko na DVD prižgi računalnik pojdi v boot setup nastavi da ti zažene operacijski sistem s DVDJA ko se ti zažene pojdi v moj računalnik in si kar je na disku prenesi na USB ključ potem pa formatiraj računalnik in nato znova nanj naloži windows in podatke.Namesti si dve protivirusni zaščiti in to sta Avast in microsoft security Essentials.Naložil sem si 50 virusov in sem se tako dokopal do podatkov.
http://ferix.uni-mb.si/navodila/index.p... res je da je ta operacijski sistem za šole zapeci datoteko na DVD prižgi računalnik pojdi v boot setup nastavi da ti zažene operacijski sistem s DVDJA ko se ti zažene pojdi v moj računalnik in si kar je na disku prenesi na USB ključ potem pa formatiraj računalnik in nato znova nanj naloži windows in podatke.Namesti si dve protivirusni zaščiti in to sta Avast in microsoft security Essentials.Naložil sem si 50 virusov in sem se tako dokopal do podatkov.
n0pin ::
Pozdravljeni če virus še ni odstranjen si downloadaj linux ferix na naslovu ki sem ga napisal spodaj:
http://ferix.uni-mb.si/navodila/index.p... res je da je ta operacijski sistem za šole zapeci datoteko na DVD prižgi računalnik pojdi v boot setup nastavi da ti zažene operacijski sistem s DVDJA ko se ti zažene pojdi v moj računalnik in si kar je na disku prenesi na USB ključ potem pa formatiraj računalnik in nato znova nanj naloži windows in podatke.Namesti si dve protivirusni zaščiti in to sta Avast in microsoft security Essentials.Naložil sem si 50 virusov in sem se tako dokopal do podatkov.
Nikoli ni pametno nalagati več kot en antivirusni program.
dottor ::
Pomoje imajo windowsi svojo startup mapo v katerem so vsi programi ki se zaženejo v startup-u. Zaženeš Linux iz USB ključa ali DVDja, najdeš to mapo in izbrišeš virus vn. Praktično izbrišeš pot do virusa, ki se zažene ob startup-u. Teoretično bi moglo delovat, če tovrstna mapa ali datoteka obstaja. Ker nekje more bit zapisano v sistemu kaj se ti ob zagonu zažene.
Xeon X5650@3.8GHz |Asus P6T|
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
Malajlo ::
Ja, windowsi imajo startup mapo. Je ponavadi c:\.
Nesnaga se v glavnem ne zaganja v safe modeu. Toraj iz SM zaženeš msconfig (ali pa urejevalnik registra, če si vešč) in izklopiš vse v startupu, za kar nimaš pojma, jaj je. Predvsem pa vse, kar se zaganja iz uporabniških in začasnih folderjev. Ali celo recycle bina.
Sicer pa en(1) antivirusni program, vsakdanje delo kot ne-admin, vklopljen UAC, trojna mera skepse in sumov, pa ne klikat utripajočih miljonov.
Ali pač ne uporabljaj win, ampak jabuk ali pa pingvina.
Nesnaga se v glavnem ne zaganja v safe modeu. Toraj iz SM zaženeš msconfig (ali pa urejevalnik registra, če si vešč) in izklopiš vse v startupu, za kar nimaš pojma, jaj je. Predvsem pa vse, kar se zaganja iz uporabniških in začasnih folderjev. Ali celo recycle bina.
Sicer pa en(1) antivirusni program, vsakdanje delo kot ne-admin, vklopljen UAC, trojna mera skepse in sumov, pa ne klikat utripajočih miljonov.
Ali pač ne uporabljaj win, ampak jabuk ali pa pingvina.
technolog ::
Vsak OS z AppStore oz. repozitoriji je bolj varen.
Itak pa vsi vemno, da glavnina varnosti odpade na uporabnika samega, na njegovo izobraženost in podkovanost, pa tudi, nenazadnje, inteligenco. Pa dost z offtopic.
Itak pa vsi vemno, da glavnina varnosti odpade na uporabnika samega, na njegovo izobraženost in podkovanost, pa tudi, nenazadnje, inteligenco. Pa dost z offtopic.
Yacked2 ::
Ker sta Jabuk in Pingivn tako bolj varno od okenc...
Predvsem pingvina ne uporabljajo ljudje, ki klikajo na vsako reklamo od Ipada
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Malajlo ::
Nista bolj varna, ampak sta bolj nezanimiva za škodljivce. Komu se pa da najbolj oblegano stran prilagoditi na vse luknje v vseh browserjih in OS? IE je Win! (žal)
solatko ::
Pozabi. Microsoft offline defender, počisti večino zalege, vendar potem pri nekaterih, sistem ne dela sploh, faili pa so nečitljivi - jih ne odpre.
Edina zanesljiva metoda je obnovitvena točka iz boot-a, na čas pred okužbo.
Edina zanesljiva metoda je obnovitvena točka iz boot-a, na čas pred okužbo.
Delo krepa človeka
ALT ::
Danes sem imel en racunalnik z omenjeno nesnago.
Spodnja navodila SI-certa preverjeno delujejo, samo odstraniš en .dat file v application data mapi lokalnega userja in je to to, vse dela kot prej, in enak postopek je pri vseh 4 variantah, ki so jih na SI-certu videli, le ime fila je drugacno, nahaja pa se v isti mapi in ima koncnico .dat . preventivno vseeno zazenite podroben pregled z antivirusom. nato pa se update windowsov, brskalnika, jave in flasha..
Navodilo za odstranitev "Policija" nesnage
Spodnja navodila SI-certa preverjeno delujejo, samo odstraniš en .dat file v application data mapi lokalnega userja in je to to, vse dela kot prej, in enak postopek je pri vseh 4 variantah, ki so jih na SI-certu videli, le ime fila je drugacno, nahaja pa se v isti mapi in ima koncnico .dat . preventivno vseeno zazenite podroben pregled z antivirusom. nato pa se update windowsov, brskalnika, jave in flasha..
Navodilo za odstranitev "Policija" nesnage
lady Bird ::
Meni se je malo prej zgodilo isto...nevem kaj sem kliknila oz.kaj sem naredila.Pojavila se mi je ta bela stran kao da moram plačat...sem šla preko mobitela gledat kako naj ukrepam in našla nasvete kako odstranit.Vendar mi ni šlo...vem da sem parkrat ugasnila in prižgala računalnik...ponovno me je vrglo na to stran s plačilom...vendar je čez čas izgnilo...tak da mi več ne kaže obvestila o plačilu...kako je mogoče da se je program sam odstranil?
Hvalaa :D
Hvalaa :D
lady Bird ::
Nič se mi več ne prikazuje tako da mislim da je vse ok.Sem si s pomočjo prijatelja namestila en antivirusni program na novo.Ali naj prijavim ta virus ki se mi je pojavil ali pa pustim pr miru?
tony1 ::
Modro ga je odstraniti, treba je izbrisati le eno datoteko:
https://www.cert.si/si-cert-2012-13-uka...
https://www.cert.si/si-cert-2012-13-uka...
vratar ::
Modro ga je odstraniti, treba je izbrisati le eno datoteko:
https://www.cert.si/si-cert-2012-13-uka...
Sem probal natanko ta način in mi danes ni uspelo!!!
Nato sem se zadeve lotil v varnem načinu in mi je po dolgem in mučnem probavanju uspelo prestaviti sistem za 1 teden nazaj. Nato sem odstranil NOD32 ter izbral Kasperskega ki mi je zaznal 5 okužb in jih veselo izbrisal.
Preveril sem še dateteke, če je mogoče kaka napaka in ugotovil da zadeva deluje...
vratar ::
Že že... samo problem je v tem, ker te vedno vsaj mene je vrglo v navaden način in ti ponovno odpre pahorja...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Trojanec ali malwareOddelek: Pomoč in nasveti | 4044 (3441) | fujtajksel |
» | virus ki kriptira datoteka - končnica ecc (strani: 1 2 )Oddelek: Informacijska varnost | 13219 (11294) | StratOS |
» | odstranjevanje virusov, trojancev? (strani: 1 2 )Oddelek: Pomoč in nasveti | 9927 (8587) | solatko |
» | Virus policijaOddelek: Pomoč in nasveti | 12041 (9870) | solatko |
» | Trojan.Gpcoder.G (strani: 1 2 )Oddelek: Pomoč in nasveti | 199906 (193094) | Cold1 |