Slo-Tech

» »

izsiljevalski virus Locky

izsiljevalski virus Locky

1
2
3 4

AnotherMe ::

darkolord je izjavil:

Tudi dokumente na Dropboxu in mrežnem disku ti uniči, če imaš dostop do njih. Tudi na ostale računalnike oz. njihove share v mreži se poskuša povezati.

Mogoče ima sicer Dropbox kakšno zgodovino, kjer se da povrniti dokumente, ampak se na to ni za zanašati.



Dropbox ima zgodovino (in sem jo že večkrat uporabil), dodatno imam tudi bekapirano na NAS - problem je verjetno, da imam direkten dostop do NAS?

Bi bilo pametno delat BKP z drugim uporabnikom?

stb ::

misek je izjavil:

Ponavadi vse sumljive maile briĹĄem tokrat pa sem enega ĹĄel raziskovati.
Vsebina:
--------- ---------- ----- ----
0 2016-03-29 19:26 scan/
0 2016-03-29 19:26 scan/cd063c89/
1687 2016-03-29 19:26 scan/cd063c89/9dbdc1.js
8447 2016-03-29 19:26 scan/cd063c89/z
--------- -------
10134 4 files

Datoteka z je neki assci art, 9dbdc1.js pa pobere novo datoteko hXXp://caferacerpneus.com.br/lw2osd, ki je tipa
PE32 executable (GUI) Intel 80386, for MS Windows

Potrebuje kdo? :))

Analiza:
https://www.virustotal.com/en/file/5706...

SeMiNeSanja ::

Včeraj in danes ponovno mi je vletelo nekaj mailov z .zip datotekami, ki to sploh niso. Če jih skušaš razpakirati je failure.

V mailu vzglavje datoteke izgleda tako:
--Apple-Mail=_3317022F-0347-8EF8-6B2D-EEE1D4B4AB8C
Content-Disposition: inline; filename="E8CC5_naslovnik_15A351.zip"
Content-Type: application/x-rar-compressed; x-unix-mode=0600;"

Vendar to tudi niso RAR datoteke.

Sama 'notranjost' datoteka izgleda nekako tako:
name="E8CC5_naslovnik_15A351.zip"
Content-Transfer-Encoding: base64

UmFyIRoHAM+QcwAADQAAAAAAAAB0TXQgkCYA1AUAAJQhAAACBpELAYFUfkgdMwEAIgAAADEA
sEvEig2UzRFQ2XyZlNVP80+jgbfO3d2iTo1cC7zHm7r4JIokq3Da/CdKBHmgoG5zP/n7+e/X
PP754+afNnHo/eG8fvmtjJJ/dvN+eec6PmuSLNoXBPHolG86+TY88up2ovex/iq5BrG+KX8Q
itd.
itd.


Virustotal pravi, da je datoteka clean.
Skratka, wtf?!?

Je še kdo opazil takšne čudne priponke?

Sami maili imajo subject 'recent bill'
Vsebina pa se glasi:
Dear naslovnik, <---- se prilagaja imenu v mail naslovi

Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me.

Best regards
Efren Perez <---- se spreminja
Key Account Director Municipalities <---- se spreminja

misek ::

Saj ti piše, da je vsebina base64. Dekodiraj to vsebino pa dobiš veljaven zip.

SeMiNeSanja ::

misek je izjavil:

Saj ti piše, da je vsebina base64. Dekodiraj to vsebino pa dobiš veljaven zip.

Če bi šlo, bi to že mail naredil. Tudi če shranim, pa dam decode v TotalCommanderju, ne uspe ničesar dekodirat...

Izgleda mi kot bug v distribucijskem programu za malware?

misek ::

SeMiNeSanja, ali si te maile spuščal skozi tvoje silne požarne in antivirusne programe k uporabnikom?

Ker meni tole deluje bolj kot kako pretentati te sisteme. Če jaz shranim to priponko v Thunderbirdu potem sicer dobim na disku zip datoteko ampak vsebina je še vedno base64. V primeru, da bi mail program avtomatsko izvedel base64 dekodiranje, pa bi na disk dobil dejansko zip datoteko z okuženimi zadevami. Morda kakšen Outlook tako deluje ;)

SeMiNeSanja ::

misek je izjavil:

SeMiNeSanja, ali si te maile spuščal skozi tvoje silne požarne in antivirusne programe k uporabnikom?

Ker meni tole deluje bolj kot kako pretentati te sisteme. Če jaz shranim to priponko v Thunderbirdu potem sicer dobim na disku zip datoteko ampak vsebina je še vedno base64. V primeru, da bi mail program avtomatsko izvedel base64 dekodiranje, pa bi na disk dobil dejansko zip datoteko z okuženimi zadevami. Morda kakšen Outlook tako deluje ;)

Tudi Outlook ne 'požre' te datoteke, da bi od sebe dal veljavno zip datoteko.

Saj ti pravim, da Virustotal pravi, da je clean zadeva - in noben program ne ve, kaj bi s to priponko počel.
Očitno je nekdo skušal, da bi nekaj podtaknil, na koncu pa se je malo zafrknil, da je naredil zadevo neuporabno. Kot tako pa logično, da jo firewall spusti - zakaj pa bi jo brisal, če je neškodljiva?
Porezalo bi jo edino, če bi apriori rekel, da nočem videti nobene .zip datoteke na mailu. Ampak za kaj takega nimam potrebe.

misek ::

Mislim, da si pri copy/paste naredil manjšo napako. Pred Content-Transfer-Encoding je namreč ena prazna vrstica. Če bi mail bil takšen, kot si napisal, bi se na disk shranila pravilna zip datoteka. Primerjaj s kakšnim veljavnim mailom s priponko.
name="E8CC5_naslovnik_15A351.zip"

Content-Transfer-Encoding: base64
 
UmFyIRoHAM+QcwAADQAAAAAAAAB0TXQgkCYA1AUAAJQhAAACBpELAYFUfkgdMwEAIgAAADEA
sEvEig2UzRFQ2XyZlNVP80+jgbfO3d2iTo1cC7zHm7r4JIokq3Da/CdKBHmgoG5zP/n7+e/X
PP754+afNnHo/eG8fvmtjJJ/dvN+eec6PmuSLNoXBPHolG86+TY88up2ovex/iq5BrG+KX8Q
itd.
itd.

SeMiNeSanja ::

Zdaj sem 'raw' varianto že pobrisal iz mailboxa.
Ampak glede na to, da sem delal copy/paste, če že moralo biti tako, kot sem napisal. Če za 'uspešno delovanje' potrebuje še kakšen CR/LF vmes, pa je to očitno bug avtorja distribucije.

nikjozo ::

SeMiNeSanja je izjavil:

Zdaj sem 'raw' varianto že pobrisal iz mailboxa.
Ampak glede na to, da sem delal copy/paste, če že moralo biti tako, kot sem napisal. Če za 'uspešno delovanje' potrebuje še kakšen CR/LF vmes, pa je to očitno bug avtorja distribucije.


Piši temu "Efren Perez-u" mogoče dobiš šiht za Software bug testerja pri Locky Co. Plača zna biti dobra.

sarcasm:off

BCSman ::

Ali lahko tudi nekdo, ki nima administratorskega accounta v win7 aktivira lockyja?

solatko ::

Aktivirat ga ne more, lahko pa ga namesti v računalnik, če ga dobi s svojo pošto.
Delo krepa človeka

darkolord ::

Seveda lahko. Locky spreminja samo uporabniške datoteke in ne potrebuje nobenih posebnih pravic.
spamtrap@hokej.si
spamtrap@gettymobile.si

bastadu ::

Ne samo uporabniških, ampak vseh (obstaja seznam končnic, ki jih kriptira) do katerih ima read/write pravice, kriptira tudi datoteke na mappanih in nemappanih mrežnih šerih, preizkušeno na lastni koži, k sreči sem imel backupe ...

solatko ::

darkolord - Če nimaš administrativnih pravic, se ne zažene.
Delo krepa človeka

bastadu ::

solatko je izjavil:

darkolord - Če nimaš administrativnih pravic, se ne zažene.

Tole ne more držati, pri meni ga je v službi brez problema pognal sodelavec, ki nima računa z administratorskimi pravicami, seveda je bila cela p*zdarija, ker dostopa tudi do šera z ogromno količino pomembnih podatkov ...

Zgodovina sprememb…

  • spremenilo: bastadu ()

darkolord ::

solatko - to ne drži, ravno to je največji problem lockya in podobne "moderne" zalege.
spamtrap@hokej.si
spamtrap@gettymobile.si

solatko ::

Če nimaš admin pravic, se s tvojo komando ne more izvršit nobena exe datoteka, verjetno so problem določeni popusti navadnim uporabnikom, da lahko odpirajo datoteke v pošti.

Včasih je šla vsa pošta v vložišča, kjer so jo razdelili.

Seveda bi taka zaščita krepko povečala količino dela adminom, za zaposlit nekaj ljudi, ki bi varnost pošte preverjali, preden skoči v omrežje, pa delodajalci nimajo denarja.
Delo krepa človeka

darkolord ::

Seveda se lahko izvršijo exe datoteke. Kako pa misliš, da odpreš pošto, raziskovalec, slike, pisarniške programe, ...
spamtrap@hokej.si
spamtrap@gettymobile.si

solatko ::

Uporabnik jih nebi smel, to bi morali delati admini in pregledano pošto poslati na določeno mesto. Torej uporabikom omejijo samo določene pravice, v bistvu, bi jim morali vse, če bi hoteli popolno varnost omrežij v firmah.
V vložišču pa računalnik, ki nebi bil direktno vezan z omrežjem podjetja.
Otroški račun je tak.
Delo krepa človeka

darkolord ::

Torej uporabnik samo gleda namizje, če ne more nobenega programa uporabljati? Ali sploh nima računalnika?
spamtrap@hokej.si
spamtrap@gettymobile.si

solatko ::

Lahko uporablja vse programe za svoje izdelke in tisto, kar mu dovoli admin, to pa ni odpiranje priponk v pošti.

Seveda, če govorimo o varni mreži, kjer naj se nebi pojavili programi tipa Trojan, Crypto, bootneck in podobno.
Delo krepa človeka

darkolord ::

Standardno se dovoli programe, ki so že nameščeni in programe, ki ne potrebujejo posebnih privilegijev.

Onemogočenje vseh aplikacij razen posebej omogočenih je sicer možno, ampak se v določenih okoljih izkaže za izjemno nerodno.

Razni radikalni ukrepi tipa:
- zaposleni, ki prejema vso vhodno pošto in jo prepošilja naprej
- prepoved vseh priponk in pošiljanje zadev po papirnati poti
- dva računalnika, eden na internetu, eden v interni mreži, in prepošiljanje zadev med njima
- itd

Sicer delujejo, ampak namesto da poslovne procese optimiziraš, se s tem vrneš dvajset let v preteklost.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

solatko ::

darkolord - dvajset let nazaj, ni bilo tako nevarno bit odprt, pa so IT-jevci veliko bolj zapirali pravice uporabnikov.

In sedaj sva pri bistvu - popolne varnosti ni, dokler je odvisna od uporabnikov in na firmi je, da skalkulira kolikšna je vrednost podatkov, s katerimi imajo uporabniki opravit.

Bil sem v firmi, ki je imela dva sistema - eden popolnoma zaprt na interni mreži in drugi, predvsem za komercialo, odprt le rahlo zaščiten. Uporabniki na zaprti mreži, so uporabljali drug računalnik, ki je bil na mreži, za podatke, ki so jih rabili s sveta.

Šlo je za visoko tehnološko razvojno firmo na Švedskem, kjer je bilo samo programje vredno nekaj 100k€, noben računalnik na zaprtem omrežju izpod 5k€.
Tam jim na misel ni prišlo, da bi datoteke iz odprtega omrežja, preko kljčkov ali drugih medijev mešali v zaprto mrežo. Vse je šlo preko skeniranj papirnega materiala.
Na odprtem delu so imeli v povprečju 4-5 hudih onesnaženj letno. Do izgub podatkov je prišlo samo prvič-nekaj 100k$ za reševanje v ZDA, potem pa so uredili tudi backup tako, da je možnost izgube podatkov, samo še nekaj promilov. Virus bi moral okužiti 3 serverje, dva oblačna strežnika in še fizične naprave, ki se dnevno odstranjujejo.
Delo krepa človeka

zero_max ::

Vprašanje..

Locky zaklene le nekatere datoteke? OS deluje še naprej? Le do nekaterih map oz fajlov (ala slike, .doc, .xls,... ) ni moč dostopati. A ne bi bilo mogoče dodatno zaščititi le te fajle, katere napada Locky. Neko specifično zaščito...ali pa celo boljše...nastaviti past Lockyju...neko fejk mapo My Documents kjer bi se 'ujel v past'?

OK malo fantaziram, ampak je možno kaj od zgoraj naštetega?

darkolord ::

Zadeva je zelo enostavna - gre čez vse diske (lokalne in mrežne), do katerih ima uporabnik dostop in prebere vsebino vseh map. Če najde ustrezne datoteke, jih zaklene.

Točno proti Lockyu se lahko zaščitiš, obstaja pa še kup drugih izvedenk, ki lahko delujejo malo drugače.

Do neke mere (dokler pač ne pride nova zadeva, ki se na to ne ozira) se lahko zaščitiš tudi z obskurnostjo, npr. imaš datoteke v ločeni mapi, nimaš pa pravic za dostop do mape višje - do mape lahko dostopaš samo tako, da pot do nje vpišeš ročno.
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

zero_max ::

darkolord je izjavil:

Zadeva je zelo enostavna - gre čez vse diske (lokalne in mrežne), do katerih ima uporabnik dostop in prebere vsebino vseh map. Če najde ustrezne datoteke, jih zaklene.

Točno proti Lockyu se lahko zaščitiš, obstaja pa še kup drugih izvedenk, ki lahko delujejo malo drugače.

Do neke mere (dokler pač ne pride nova zadeva, ki se na to ne ozira) se lahko zaščitiš tudi z obskurnostjo, npr. imaš datoteke v ločeni mapi, nimaš pa pravic za dostop do mape višje - do mape lahko dostopaš samo tako, da pot do nje vpišeš ročno.



Ampak nek vzorec...vzorec izbire se ponavlja...mora biti nek pattern...skupen vsem Lockerjem do sedaj?

A so analizirali katere datotetke Lokcyiji zaklepajo....lahko obstaja nek skupen imenovalec....saj veš kot nek serijski morilec...npr. izbiral je le punce blond, stare toliko in toliko, tega poklica, ker so ga spominjale na varuško, ki ga je v otroštvu posilila.

In potem od tu naprej se doda neka zašita le datotekam,ki so jih Lockyiji napadali do sedaj.

Npr. datoteko za katero veš, da jo bo Locky napadel 'preoblečeš'/maskiraš v datoteko, ki jo Locky ni nikoli napadel.

Saj poznate tisto zgodbo od slepega kiklopa in ovc.

Zgodovina sprememb…

  • spremenilo: zero_max ()

bastadu ::

Nič ti ne garantira da ne bo Locky v2 kriptiral še več tipov datotek, kot jih trenutno, tako da se jaz na to 'zaščito' ne bi zanašal. Osveščenost uporabnikov ter redni backupi so še vedno najboljša "zaščita", ali pa pomembne stvari na kakšen sistem (recimo NAS) temelječ na zfs ali btrfs datotečnemu sistemu, da imaš zgodovino datotek, četudi jih slučajno zakriptira ... Zadeve se skušaš lotiti pomoje totalno na napačni strani, kako boš spremenil n-datotekam končnice in jih potem normalno in produktivno uporabljal, no go ...

Zgodovina sprememb…

  • spremenilo: bastadu ()

zero_max ::

A lahko napadeni računalnik/OS/antivursni program v ozadju zazna, da mu virus Locky skenira datoteke/mape/...?

čuhalev ::

zero_max je izjavil:

A lahko napadeni računalnik/OS/antivursni program v ozadju zazna, da mu virus Locky skenira datoteke/mape/...?

Seveda, proces je IO in računsko intenziven

Malcolm_Y ::

Včeraj sodelavec dobil takega, ki je kriptiral tudi bližnjice, vključno s Favouriti v IE. Prvič videl kaj takega. Imena fajlov so ostala enaka, a odpreti jih ni možno, poleg so se pa pojavili fajli +REcovER/par naključnih črk/.txt

bastadu ::

Ja zdeva je očitno zelo profitna in se bo kot taka razvijala v nove in nove izvedenke ...

Mare2 ::

bastadu je izjavil:

Ja zdeva je očitno zelo profitna in se bo kot taka razvijala v nove in nove izvedenke ...


Če bi znal, bi še jaz razvil en tak program. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Machete ::

A res? Madona si pa res junak. Pojdi potem vlomit v neko hišo in poberi jurja gotovine. To boš verjetno znal, ker veliko specifičnega znanja ne zahteva. Oboje pa je, razen embalaže, isto.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

Mare2 ::

Machete je izjavil:

A res? Madona si pa res junak. Pojdi potem vlomit v neko hišo in poberi jurja gotovine. To boš verjetno znal, ker veliko specifičnega znanja ne zahteva. Oboje pa je, razen embalaže, isto.


Raziskanost kaznivih dejanj vlomov je 50%, izsiljevalskih virusov pa 0%. :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Miha 333 ::

Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.

SeMiNeSanja ::

Miha 333 je izjavil:

Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.

In kaj pomaga prepoved kriptovalut proti temu, da fašeš virus?

Machete ::

In če jih ne bi bilo, bi ti dali pa pač nek račun na nekem otoku, kjer zakonodaja ne dovoljuje razkritja lastnika. Kripto keš nima veze tu, le malo jim olajša zadevo. In konec koncec tudi uporabniku storitve odklenitve :)
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

Mare2 ::

Po mojem bi lahko človek, ki je napisal program za odklep Iphone-ov rešil tudi zadevo s tem in podobnimi virusi. Seveda, ne zastonj.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

SeMiNeSanja ::

Mare2 je izjavil:

Po mojem bi lahko človek, ki je napisal program za odklep Iphone-ov rešil tudi zadevo s tem in podobnimi virusi. Seveda, ne zastonj.

Tu se gre za popolnoma drugo zadevo. To je tako, kot da bi rekel, da bi Fleming lahko rešil tudi problem z HIV, rakom in še čem.

BorutK-73 ::

Miha 333 je izjavil:

Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.

Kriminalci uporabljaji tudi fizični denar, dajmo pol še to prepovedat.;((
2500K|SabertoothP67|12GB|RX570|WD240GB
Nexus7 32GB|Redmi5|ZenPad10
http://mightytext.net/RsoDtvN

GrX ::

BorutK-73 je izjavil:

Miha 333 je izjavil:

Zahvala, da je vse to možno, gre tudi nesledljivim kriptovalutam. Vsaj nekatere države so dovolj pametne, da so jih prepovedale.

Kriminalci uporabljaji tudi fizični denar, dajmo pol še to prepovedat.;((


Klasičen denar je za razliko od kriptovalut sledljiv, saj oblasti pri klasičnih denarnih transferjih sledijo samo toku denarja, ki jih pripelje do mul in te potem do kolovodij..

SeMiNeSanja ::

Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...

bastadu ::

SeMiNeSanja je izjavil:

Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...

Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?

SeMiNeSanja ::

bastadu je izjavil:

SeMiNeSanja je izjavil:

Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...

Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?

Klasična varianta je bila že neštetokrat obdelana: preko maila dobiš *.doc ali *.xls datoteko z makroji. Ko jo odpreš in dovoliš makroje, se zadeva aktivira.

Ta novejša varianta pa ne rabi nobenega posebnega posega s strani uporabnika - razen da nevede zaideš na kompromitirano spletno stran. Vse ostalo se potem 'zgodi' v ozadju. http://www.securityweek.com/nuclear-exp... na grobo opisuje, kako deluje nuclear exploit kit. V principu obiščeš kompromitirano spletno stran (lahko čisto legitimna znana stran, kjer vrtijo reklame iz nepreverjenih virov). Kos kode na tej strani (v reklami?) te preusmeri nekam, kjer se preveri ranljivosti, katere podpira tvoj brskalnik (update flash!!!), z njihovo pomočjo na tvoj računalnik prenese tor.exe, ta pa potem potegne tisto dejansko škodljivo kodo... Vse brez uporabnikove interakcije.

bastadu ::

SeMiNeSanja je izjavil:

bastadu je izjavil:

SeMiNeSanja je izjavil:

Locky se ne da.... še bolj pasji postaja. http://www.securityweek.com/locky-ranso...

Je kje nkakšen primer, kako dejansko izgleda okužba oz. kaj je treba pognati, da se z njim okužiš?

Klasična varianta je bila že neštetokrat obdelana: preko maila dobiš *.doc ali *.xls datoteko z makroji. Ko jo odpreš in dovoliš makroje, se zadeva aktivira.

Ta novejša varianta pa ne rabi nobenega posebnega posega s strani uporabnika - razen da nevede zaideš na kompromitirano spletno stran. Vse ostalo se potem 'zgodi' v ozadju. http://www.securityweek.com/nuclear-exp... na grobo opisuje, kako deluje nuclear exploit kit. V principu obiščeš kompromitirano spletno stran (lahko čisto legitimna znana stran, kjer vrtijo reklame iz nepreverjenih virov). Kos kode na tej strani (v reklami?) te preusmeri nekam, kjer se preveri ranljivosti, katere podpira tvoj brskalnik (update flash!!!), z njihovo pomočjo na tvoj računalnik prenese tor.exe, ta pa potem potegne tisto dejansko škodljivo kodo... Vse brez uporabnikove interakcije.

Ja za klasično varianto mi je jasno, saj sem že imel opravka z njo, zanimalo me je ta to novo varianto ... Torej kako se potem proti novi varianti najefektivneje zaščititi? Sicer ustrezne backupe sem si zagotovil, ampak mi ni potem vsak teden za delati restavracij itd. Ker imam občutek, da je tale Locky odprl eno pandorino skrinjico ...

Zgodovina sprememb…

  • spremenilo: bastadu ()

SeMiNeSanja ::

Bakup je takointako must have...

Zelo veliko proti novi varianti pomaga posodabljanje sistema, po možnosti, če ga ne potrebuješ nujno, odstranitev flasha.

Dodatno lahko uporabljaš kakšen NoScript v browserju.

Glede na to, da se za prenos uporablja kar Tor, je tega danes možno blokirati skoraj na vseh naprednih požarnih pregradah, ki premorejo prepoznavo aplikacij.

Različni web filtri premorejo tudi liste kompromitiranih spletnih strani. Taki filtri so lahko samostojni ali sestavni del storitev napredne požarne pregrade. Če te zaustavijo predenj sploh odpreš zlorabljeno stran, se tudi ne boš okužil.

Zgodovina sprememb…

zero_max ::

A mi lahko kdo napiše kako se znebim flasha. Imam nekaj datotek (flash), ki jih ne morem zbrisati.

Šel sem po teh navodilih... KLIK in še vedno nimam pravice za brisanje oz. deinstaliranje.

SeMiNeSanja ::

zero_max je izjavil:

A mi lahko kdo napiše kako se znebim flasha. Imam nekaj datotek (flash), ki jih ne morem zbrisati.

Šel sem po teh navodilih... KLIK in še vedno nimam pravice za brisanje oz. deinstaliranje.

Zgolj disable ti ne zadošča? Vrag je namreč v tem, da ti zna Microsoft zadevo navleči nazaj, pa boš spet brisal....

Kje se ti zatakne? Prevzem lastništva nad daoteko? Dodelitev pravic?
Si prijavljen kot administrator ali kot navaden uporabnik? Predvidevam, da kot navaden uporabnik ne boš mogel spremeniti pravic.

zero_max ::

Disable? Kje v Edge ali kje drugje? Naj kdo napiše še kako izklopiti flash pri Chrome-u,Edge, Firefox in Operi...če jih seveda niso ti brskalniki sami avtomatično izklopili.

Zatakne se mi v zadnjem koraku s prej omenjene strani. Nimam oz. nemorem obkljukati vse te 'pravice'.

 s1

s1

Zgodovina sprememb…

  • spremenilo: zero_max ()
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
25036175 (13031) SeMiNeSanja
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
156344 (3494) Laskota
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7915490 (11476) misek
»

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Oddelek: Novice / Kriptovalute
206570 (4115) filipk

Več podobnih tem