» »

Virus ki zahteva 100 eur za odblokirat windowse

Virus ki zahteva 100 eur za odblokirat windowse

1 2
3
4

tony1 ::

Zanimivo, sam nisem imel teh težav... Pa si pritisnil F8 še pred zagonom winsev?

vratar ::

Ja vse po navodilih...

krneki0001 ::

Sam za ostranjevanje nesnage iz računalnikov uporabljam windows 8 naložene na 500GB USB 3.0 disk. Na winsih je ene 10 različnih antivirusnih programov, par anti malware programov, programi za obnavljanje podatkov, če so diski pobrisani in še ogromno takih zadev. Računalnik bootaš iz tega diska in se ti zaženejo windows 8, potem pa imaš dostop do vsega na mašini. Počistiš s programi, če ne gre narediš backup datotek, ki jih potrebuješ, pobereš serijske cifre programov, diske sformatiraš in naložiš sistem ponovno (za nalaganje sistema imam pa na disku WIM datoteke od vseh sistemov in program gimagex, pa je recimo sedmica naložena v petih minutah).

Tak zelo uporaben disk, ki ga imam vedno s seboj.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Hayabusa ::

In taisti w8 na usb disku se ti zbootajo iz vsake kište ?

krneki0001 ::

Ja, če podpira bootanje iz USB, pa če ima mašina vsaj usb 2.0, 1GHZ procesor in 1GB rama.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Malajlo ::

Že win7 nimajo težav z menjavo hardvera. V glavnem... Če je hw res totalno drugačen, lahko da se ne zboota.

krneki0001 ::

Malajlo je izjavil:

Že win7 nimajo težav z menjavo hardvera. V glavnem... Če je hw res totalno drugačen, lahko da se ne zboota.


Nope, win to go (kakor se imenuje verzija windows 8 na usb ključku ali disku) deluje na vsem pc hardveru, ki ima usb 2.0, 1Gb rama in 1GHz disk. Ravno zato se imenuje windows to go. en in isti ključek sem sprobaval na atomih, c2d, i3, i5, pa od prenosnih do desktop mašin in serverjev. Povsod deluje in je hardware lahko čisto drugačen.

Edini primer, kjer sem imel probleme, je bil star PC z dvema xeon procesorjema (letnik 2003). Bila sta pa fizično 2 procesorja na plati in tam ni znal štartat (samo mislim, da je bila napaka tudi na USB portu, nisem pa se poglabljal v to).

Drugače pa sem disk probal tudi na macih in se bootajo win 8 na macu brez problema.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Zgodovina sprememb…

Hayabusa ::

Kakor vidim je to w8 Enterprise:
Included with Windows 8 Enterprise
-> Plug in, boot and go with windows to go.
http://www.microsoft.com/en-us/windows/...


90 dnevni trial je tu:
http://www.microsoft.com/en-us/windows/...
http://technet.microsoft.com/en-US/eval...

dronyx ::

Jaz sem v zadnjem času opazil zelo velik porast Ukash virusov (tisti z Interpol napisom in Pahorjevo sliko).

Me pa zanima če kdo ve, na kakšni spletnih straneh se ljudje okužijo in ali drži informacija na Si-cert strani, da je ranljivost v Javi?

krneki0001 ::

Sam sem pa opazil porast trojancev za računanje bitcoinov. Skoraj vsi kolegi, ki so odprli ali izklopili firewall, so dobili trojanca, ki zabaše procesor na 90% in računa bitcoine. Predstavlja se pa kot visual basic framework.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

katkakatya ::

Danes je tudi na mojem računalniku ta virus. Zdaj poskušam po navodilih iz tega linka: https://www.cert.si/si-cert-2012-13-uka...
in sicer z Microsoft Windows defender offline prek USB ključa. Prvič mi je sam izbral quick scan in ni najdel virusa, zdaj pa sem izbrala opcijo full scan, upam da ga uspe najt. A je komu že uspelo na ta način?
Če ne, se bom morala pa lotit ročno, čeprav nimam kaj dosti pojma, ker sem bolj laik pri teh zadevah:/

katkakatya ::

No zdaj mi je naredil full scan, celo našel nekih 6 groženj, sem vse zbirsala ampak virus ostaja, tako da očitno ta varianta z usb ključem ne deluje.. Jutri probam še ročno, upam da mi bo uspelo.

Andrej14 ::

Formatiraj ji,bog ve kaj ima use gor za ene viruse će zna tuk hude staknt kot je tale,pol ji pa nared particijo da ma kao dva diska,in na enga naloži samo winse in kar rabi ,ostalo naj daje na uno stran,tko da če še kdaj kej faše podobnega sam formatiraš, in jovo na novo naložiš,...

Malajlo ::

Najlažje je pa formatirat... amaterji ;( Vsak virus je izziv, ga preučiš, kako dela in si naslednjič bolj pripravljen. In predvsem - na internetih se ne obnašaš kot razvajeno dete, ki si lahko vse dovoli in poklika vse živo in mrtvo. Vsaka šola nekaj stane. Če pa kaj odneseš od tega, je pa sploh super.
@Katkakatya: ponavadi je ročno odstranjevanje hitrejše. Predlagam, da še vse začasne datoteke pobrišeš (vse, kar je %temp% mapi in podmapah) ali pa, še bolje, uporabiš programček ccleaner.

katkakatya ::

Mi kdo pomaga?:S Jaz, ko hočem ročno narest mi da opcijo ali da nadaljujem normalno ali da stisnem f12 (pač da izbereš iz česa boota) ali f1- to enter the bios setup utility.
Ne morem pa nikjer izbrat f8 in pridet do safe mode with command prompt...

Malajlo ::

Prižki računalo in pritiskaj (ne držat!) F8, dokler ti windowsi ne butnejo menija.

katkakatya ::

Malajo sem naredila tako, sem v eni drugi temi napisala pa da skopiram še sem: Začnem pritiskat takoj, ko prižgem rač. in ko pritiskam f8 se zagon kar zaustavi (npr logo ibm drži na ekranu toliko časa dokler pritiskam f8, ko neham se normalno nadaljuje zagon rač. potem spet začnem pritiskat npr ko se za logotom pojavi una blank page in se spet zaustavi prižig in mi kaže blank page dokler pritiskam f8 in po parih mminutah to še kar drži-in verjamem, da bi dokler bi pritiskala- ko se končno vdam in neham pritiskat gre vklop normalno naprej kokr da se ne bi nič zgodilo).

Tako, da nevem več kaj..

Hayabusa ::

Ko si že pri offline skeniranju, raje uporabi kaj od tega namesto vintage MSE https://slo-tech.com/forum/t578223/p413... .

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

katkakatya ::

Ok bom poskusila še s temi, hvala. Kater je pa najboljši? Ravno downloadam kaperskega..

katkakatya ::

Uspelo mi je s tem ročnim odstranjevanjem! Ful sem vesela:)

Malajlo ::

Uspela priti z F8 v safe mode, ali si uspela tudi odstraniti zalego?

katkakatya ::

Odstraniti. V safe mode pa nimam pojma zakaj mi je tako ratalo, ker sem si naložila na usb kasperskega in potem prek usb bootala okuženi rač. Napisalo mi je nekej v tem stilu, da ne more in potem še press any key in pritisnem neko tipko in mi kar pride do izbire, da lahko izberem safe mode (with command prompt). Potem sem seveda izbrala ta način in nadalje delala po korakih opisanih na cert.si in mi je uspelo odstraniti.

dronyx ::

Pred dnevi sem govoril z nekom, ki se pri nas poklicno ukvarja z antivirusno programsko opremo in je dejal, da se lahko okužiš s temi policijskimi virusi tudi na spletni strani 24ur.com, kjer kakšen link kaže tudi na okuženo spletno stran.

Problem teh virusov naj bi bil tudi v tem, da izkoriščajo ranljivost Java VM na Windows OS in da so napisani tako, da se na računalnik prenesejo v šifrirani obliki ter se stalno spreminjajo, tako da nastajajo vedno nove oblike virusa, ki jih protivirusna zaščita še ne zazna.

Zgodovina sprememb…

  • spremenil: dronyx ()

specing ::

Spet java.

dronyx ::

specing je izjavil:

Spet java.

Ja, Java VM je en čisto navaden backdoor na računalniku. Doma sem jo zabrisal po hitrem postopku dol iz računalnika, v službah pa je ponavadi problem, ker nekatere aplikacije hočejo imeti točno določeno verzijo Jave, za katero se pa ve, da je ranljiva.

Phantomeye ::

Hmm.. mi zna kdo tole pojasnit.

Dobil sem tale popup...



Najprej trenutek panike. Potem grem pa gledat fajle, nič zaklenjeno (word, pdf, etc). za vsak slučaj ugasnem dropbox...

ampak nič...

očitno ni to več randsomware ampak samo scareware, al kaj?

solatko ::

Poizkusi delovanje nadzorne plošče, AV programa.
Delo krepa človeka

Phantomeye ::

solatko je izjavil:

Poizkusi delovanje nadzorne plošče, AV programa.


Nic. Vse deluje.

technolog ::

To je samo browser popup, nič za bat se.

Phantomeye ::

technolog je izjavil:

To je samo browser popup, nič za bat se.



mja, sej se mi zdi, da gre za scareware, ki izkorišča trenutno paniko

b3D_950 ::

Sm dobil en prenosnik z windowsi in po zagonu postane cel zaslon bel. Če pritisnem ctrl+alt+delete dobim možnost za odjavo/izklop. Če grem v safe mode, se sam od sebe restarta, tako da niti ne morem pridet do desktopa. Kakšna ideja?

Yacked2 ::

b3D_950 je izjavil:

Sm dobil en prenosnik z windowsi in po zagonu postane cel zaslon bel. Če pritisnem ctrl+alt+delete dobim možnost za odjavo/izklop. Če grem v safe mode, se sam od sebe restarta, tako da niti ne morem pridet do desktopa. Kakšna ideja?


Najlažja opcija je da pobereš z Live Linux-om podatke iz diske ter nato formatiraš in namestiš OS nazaj.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

b3D_950 ::

Kaj pa, če bo čez 3 tedne spet enak problem...Bo spet format c:\?
Kaj moraš kliknt, da se ta virus prenese na pc?
Antivirusni je nameščen - kingsoft 2012.

Hayabusa ::

Spremeni mu user pravice iz admina v restricted user, tako bo imel samo read dostop do windows/program files map - (na ntfs disku seveda, daj admin račun pod močno geslo vklopi account lockout po 3 neuspešnih poskusih), tako bo lahko okužil samo svoj profil.
Kaj pa avast 2014, panda cloud mogoče (ter daš nastavitve Av pod geslo) ?

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

b3D_950 ::

Bom zamenjal antivirusni in updejtal os. Pred enim mesecem sem ta isti problem rešil preko navodil na si-certu. Sedaj pa spet isto.

tony1 ::

Java je poupdejtana?

Hayabusa ::

Good point:
če je eksplicitno ne potrebuješ, potem je raje sploh ne namesti.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

b3D_950 ::

Po eni 2 urah sm rešil zadevo, da bi šel format c: bi pa verjetno trajalo dva dni. :O
Javo sem zbrisal, je bla ena stara verzija. Thx za nasvete.

sm8a ::

tudi jaz sem fasala ukash. na cert.si priporočajo uporabo HitmanPro, ampak ko ga hočem inštalirat na usb, mi javi napako #5 lock. zaprta imam vsa okna oz vse, kar bi lahko dostopalo do usb-ja, tudi AV-ji oz požarni zid so blokirani/onemogočeni. v čem je point? ne vem, kako bi se rešila tega virusa.

BorutK-73 ::

Probaj na drugem računalniku in drugi ključek

ttommy ::

Če nimaš 64 bitnega sistema (vsaj meni ni zagnalo 64 bitnega sistema), lahko poskusiš s tem:
http://www.tech-recipes.com/rx/41669/re...

Če tvoj računalnik nima DVD pogona (stestirano na Acer Aspire One z Windows 8 32bit) lahko narediš USB zagonski ključ:
http://www.hirensbootcd.org/usb-booting/
Gamer

sm8a ::

hvala za predloge. a lahko hitmanpro zaženem brez internetne povezave? ne morem namreč vzpostaviti povezave oziroma rabim vnesti geslo, ki ga pa ne morem, ker je namizje zablokirano. ne morem na noben način vpisati gesla.

BorutK-73 ::

Lahko greš v varni način (pritiskaj F8 pri zagonu računalnika).

Zgodovina sprememb…

sm8a ::

hm, kaj pa potem? oziroma kaj s tem dosežem? s hitmanpro si očitno ne morem pomagati, ker ne dela brez internetne povezave. še kakšna druga ideja, kako naj se že končno znebim tega sranja? :S

solatko ::

Ukash odstraniš s tem programom:
http://windows.microsoft.com/sl-si/wind...

Na neokuženem računalniku si urediš ključek po navodilih, potem pa sistem poženeš s ključka. Počakaš da ti naredi prvo hitro skeniranje, če ga takrat še ne odkrije in odstrani, poženeš še polni skan (traja kar precej časa).

Pazi na to, kakšen sistem imaš 32 ali 64 bitni.
Delo krepa človeka

sm8a ::

hvala solatko, sam tudi to sem že poskusila. večkrat in to oboje, hitri scan + polni skan. nimam ideje, kako lahko rešim. očitno bo treba daat računalničarju, ki bo po malem pokasiral par 10 al pa 100 ojrov :/

sm8a ::

aja, nisem napisala, da po očiščenju s tem ni našlo nobene okužene datoteke.

BorutK-73 ::

Potem ti preostane samo format celotnega diska in na novo inštalacija OS-a

ttommy ::

Meni je bratranec prinesel računalnik z istim problemom. Z mini Windows XP in Malware Bytes je našlo 119 vpisov (od tega 1 Hijack), ampak ob začetku odstranjevanja je zamrznil. Ni se mi dalo še enkrat čakati 3 ure na popoln scan sistema, zato sem dal kar format in novo inštalacijo.
Gamer

sm8a ::

aha...še eno butasto vprašanje (resnično se ne spoznam na računalnike:)) ali je pri formatiranju 100%, da se znebim virusa? hvala za odgovore!
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Trojanec ali malware

Oddelek: Pomoč in nasveti
223611 (3008) fujtajksel
»

virus ki kriptira datoteka - končnica ecc (strani: 1 2 )

Oddelek: Informacijska varnost
5312298 (10373) StratOS
»

odstranjevanje virusov, trojancev? (strani: 1 2 )

Oddelek: Pomoč in nasveti
579325 (7985) solatko
»

Virus policija

Oddelek: Pomoč in nasveti
3311558 (9387) solatko
»

Trojan.Gpcoder.G (strani: 1 2 )

Oddelek: Pomoč in nasveti
98198967 (192155) Cold1

Več podobnih tem