|
|
Oldal: 1 / 1
|
[ 21 hozzászólás ] |
|
Szerző |
Üzenet |
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Szerencsére nem a saját gépemen találkoztam vele, másnak meg hiába po#ázom, hogy mentsen. A levelezés és a névjegyzékek nagy része egy másik gépükön megvolt. Legjobb egy felhős levelezést használni, szerintem. Exchange, vagy céges gmail. Ott talán a központi vírusvédelem jobban megoldott, bár volt, hogy teslacryptes e-mail bejött a gmail spamjáig.
|
pén. júl. 22, 2016 11:40 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár
|
Re: cryptolocker+
.gúnár. írta: ... A teljes levelezés, névjegyzék stb. ment a levesbe. Tudomásom szerint a visszafejtőre még várni kell. Én el szoktam menteni ezeket a fájlokat egy-két hetente. Így csak a legújabbak vesztek volna el. Legközelebb te is mentsél. Meg a beállításokat is.
|
pén. júl. 22, 2016 10:17 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Tegnap volt szerencsétlenségem találkozni a cerber-rel. Érdekes módon ez nem nyúlt hozzá az összes doksihoz, vagy a vírusvédelem megfogta, viszont pl. az outlook pst fájlját megtalálta (nem is értem, miért tették ki az újabb verziókban alapértelmezésben a dokumentumok\outlook fájlok alá). A teljes levelezés, névjegyzék stb. ment a levesbe. Tudomásom szerint a visszafejtőre még várni kell.
|
pén. júl. 22, 2016 9:16 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
stell írta: Igen is meg nem is, pont ebben te esetedben eppen nem szamit az ujratelepites, a kulcsot kilehet huzni a lekodolt fajlk bol is.,vagyis eleg a lekodolt fajl es kihuzni a kulcsot ebbol . Ok, köszi, remélem nem fordul elő megint ilyen fertőzés, de ha igen, akkor megkereslek.
|
vas. jan. 31, 2016 9:23 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Idézet: De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom? Igen is meg nem is, pont ebben te esetedben eppen nem szamit az ujratelepites, a kulcsot kilehet huzni a lekodolt fajlk bol is.,vagyis eleg a lekodolt fajl es kihuzni a kulcsot ebbol .
|
csüt. jan. 28, 2016 7:41 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár
|
Re: cryptolocker+
.gúnár. írta: De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom? Ha újratelepítesz (nem javító telepítés), akkor minden felülíródik, új Registry jön létre. Ettől függetlenül van olyan fertőzés, amit az újratelepítés, és a formázás sem szüntet meg, mert a merevlemez olyan helyére íródik, amit ezek nem érintenek. Ha újra van particionálva a merevlemez (más, az eddigiektől eltérő értékekkel), akkor minden bejegyzés új lesz. Én legalább is így tudom.
|
szer. jan. 27, 2016 21:20 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
De akkor változatlanul alapszabály, hogy ha ilyennel van fertőzve a gép, akkor nem szabad pl. újratelepíteni, mert a registry tárolja a kulcsot, jól tudom?
|
szer. jan. 27, 2016 18:45 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Nem A megoldas nem en talaltam meg, de kitudom kodolni.
|
hétf. jan. 25, 2016 17:23 |
|
|
Laci_L
a fórum lelke
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 11959 Tartózkodási hely: Budapest, Solymár
|
Re: cryptolocker+
stell írta: ... Mar kitudom kodolni... Gratulálok. Főleg, ha Te találtad a megoldást.
|
hétf. jan. 25, 2016 16:49 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Idézet: Minden doksit kódol, majd átnevez úgy, hogy .vvv Mar kitudom kodolni. udv
|
hétf. jan. 25, 2016 13:50 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Idézet: A pst fájlt látta az outlook, csak a titkosítatlan e-mail fiókok nem fogadták a leveleket, Vagyis nemejik cryptolocker lekodolja az rendszerben is igen sokk fajlt is,tehat itt lehettet a hiba. Az cryptowal,1,2,3-nemlopta az jelszavakat es ezeket ki se lehettet kodolni, ha az 4-mar lopja az jelszavakat is, akkor exz nekem ujsag. Igen ezeket a cryptolockereket jobban frissitik mint az Virusirtokat.
|
vas. dec. 13, 2015 16:55 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
A pst fájlt látta az outlook, csak a titkosítatlan e-mail fiókok nem fogadták a leveleket, a gmailt levette. Én itt olvastam erről egyébként: http://techtalk.pcpitstop.com/2015/12/0 ... passwords=
|
vas. dec. 13, 2015 16:15 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Nem az cryptolocker a tudasom szerint nemlop jelszavakat, es hid el hogy mar talalkoztam majd mindegyikel, egy jo csomot ki is tudok kodolni. Az hogy nemmukodtek az postak, cimmek az azert volt, hogy nemejik pldauk az cryptolocker+ is lekodolja az outlook pst fajlot is.
Igen az90% leka postaval jon,az melekeltje egy.exe fajl,alcaza magat mint.pdf fajl, ha raklikel az user akkor ugy nez ki hogy nemtortent semmi se, de mar evvel futatta az .exe fajlt es kesz az katasztrofa.Tobb esetben kise leget kapcsolni ageppet, ezert kikell rogton erovel kapcsolni,ha megis serulne az rendszer fajlo. Aztan valami linux lemezrol lementeni mindent amit meg lehet, aztan majd ra engedni a Kaspersky live cd-t is.
|
vas. dec. 13, 2015 13:46 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Igen, a fertőzést nem én kaptam, nekem már így hozták el a gépet. Ami még lényeges, hogy azt az infót kaptam, hogy a vírust úgy kapta, hogy egy angol nyelvű e-mailt kapott, ami úgy kezdődik, hogy "Dear Client,", és valamilyen számla van benne, invoice, vagy ilyesmi a csatolt fájl. Ja és a másik, hogy állítólag jelszavakat is lop, legalábbis utána az Outlookban nem mentek azok a címek, amik titkosítatlan pop3 és smtp-vel mennek, de pl. gmailhez nem tudott nyúlni Outlookban. Mondtam neki, hogy azért minden jelszót cseréljen.
|
vas. dec. 13, 2015 12:35 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Szia Igen az Bleeping ez megbizhato forras,en is ezt a szervert tanulmanyozom ha van valami uj cryptolocker. Igen ugy nez ki hogy ezt a fajtat sajnos nem lehet kikodolni a kulcs nelkul. Nemtudta mindent letitkositani biztosan azert mert fullon csipte az virusvedelmed,maskep ezek az cryptolockerek mindent titkositanak ahova van neked is jogod menned, tehat halozati lemezeket is, Flash disket is, dropboxot is, vagyis mindent.
|
vas. dec. 13, 2015 8:52 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Ok, majd szólok, ha megint összeakadok ezzel, remélem nem lesz ilyen. Érdekes, hogy mintha nem tudta volna befejezni, amit akart, mert csak az alapkönyvtárakban lévő dolgokat titkosította c:\users\(usernév)\desktop, documents, pictures. Ami pl. D-n volt, meg volt rádugva usb hdd, azokat békén hagyta, de pár alkönyvtárba a d-n betette a how to recover fájlokat, ahol nem is volt doksi. Egyént itt: http://www.bleepingcomputer.com/news/se ... ted-files/és több helyen is azt írják, hogy ez a vírus már nem tárolja a registryben a kulcsot, hanem a fertőzésnél elküldi a szerverükre, és csak ott tárolja. Tehát a tesladecrypt nem használható. Ezért is döntöttem a reinstall mellett.
|
vas. dec. 13, 2015 8:24 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Idézet: Állítólag ezt is megsemmisíti. Ezkbol az cryptolocker virusokbol, van tobb, valamejik tonkre teszi az Shadow copyt, valamejik torolje,valamejik nemtorolje. Magaban az Letitkositot fajlok nem veszejesek,csak le vannak titkositva. Azok a fajlok, amiket berak az cryptolocker minden mappaban se veszejesek.kilehet oket torolni evvel a parancsal. az Te esetetben evvel. DEL /S /A /Q "how to remove.txt" Idézet: legnagyobb gondom az, hogy nem tudtam leirtani Ha az Malwarebytes nemtalat semmit,akkor mar nemis volt ott semmi se. Ha az a szemet spyhunter talalt valamit, akkor az ott se volt, csak ez ijen hazugsag hogy vedd meg. Ha irtal volna akkor megneztem volna. Ha meg talalkozol az Cryptolockeral, akkor az elso dolgod hogy nem kell panikarozni, mar az megcsinalta azt amit akkart, tehat letitkositota mindent. Mindent ugy hagyni,nemszabad semmit se torolni, eppen az teslacryptolocker,berakja a kulcso a regisrybe,es ha hasznalod az tesladecodert,akkor neki eppen ez az kulcs kell az fajlok kikodolasahoz.Tehat a te esetettben tonkre teted az kulcsokat is.es igy nemlehet mar az jovoben se viszavarazolni az letitkositot fajlokat.Habbar kitudja. Az interneten nemkel semmit se keresni, mert anyi hozzaertok vannak mindenut, hogy csak torolni,viszaalitast meg ijen szamarsagokat irnak.
|
szomb. dec. 12, 2015 18:32 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Igen, ezt is próbáltam, de sajnos nem sikerült. Állítólag ezt is megsemmisíti. De a legnagyobb gondom az, hogy nem tudtam leirtani, pedig gondolom bent marad a gép agyában, miután titkosított, vagy nem? AVG, combofix, malwarebytes, hitman nem találták. Vagy ha letitkosított, akkor nem marad rajta a gépen?
|
szomb. dec. 12, 2015 18:13 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
Re: cryptolocker+
Szia. Igen,ezt az uj Teslacryptolockert meg nem lehet kikodolni. Igen ez az Csodas Spyhunter mindent tudna..ha nemlenne szemet..., akarmilyen virust kapsz,hat mindenut kinaljak,csakkis ez nemer semmit se, ez csak marketing. Maga a spyhunter egy nagy szemet. Kar hogy ujra telepiteted a gepet mert az Windows vistatol kezdve /win7/8/10,-ig.es ha bevan kapcsova az rendszervisszaalitasa, akkor ezeken az emlittet Windowsokon van egy olyan hogy Shadow copy, vagyis Arnyek masolat, es a letitkosittot dokumentumokat ,kepeket.... innen visszalehet hozni. Udv
|
szomb. dec. 12, 2015 11:17 |
|
|
.gúnár.
gyémánt tag
Csatlakozott: szer. márc. 24, 2004 13:43 Hozzászólások: 4374 Tartózkodási hely: c:\windows
|
Re: cryptolocker+
Szia Mesterem!
Az új Teslacrypt vírussal fertőzött gépet kaptam. Minden doksit kódol, majd átnevez úgy, hogy .vvv kiterjesztést rak mögé. tehát pl. test.docx-ból lesz test.docx.vvv. Ezen felül minden alkönyvtárba berak "how to remove.txt" és url fájlokat, ahol le van írva, hogy kell fizetni. Azt olvastam, hogy ezt még nem lehet visszadekódolni, de ha neked van újabb infód, írd meg légyszi.
Tehát a doksikhoz ha már többet nem lehet hozzáférni, legalább azt kéne tudni, hogy lehet magát a vírust eltávolítani. Egyedül a spyhunter találja meg, de az fizetős. Nincs erre ingyenes megoldás? Nekem se Malwarebytes, se AVG, se más nem látta december 10.-én. Kénytelen voltam újratelepíteni. Mit tudsz erről? Köszi!
|
pén. dec. 11, 2015 19:00 |
|
|
stell
a fórum lelke
Csatlakozott: vas. jún. 24, 2007 10:18 Hozzászólások: 6679 Tartózkodási hely: Revuca.S.k>>Szlovákia, nem tudok jól magyarul írni, ezért ilyen amit látsz,
|
cryptolocker+
Udv. CryptoLocker vírus minden dokumentumot titkosíthat,ha valakinek le-titkosította a cyptolocker+ virus az adatait, forduljon hozzám bátran!.
|
csüt. nov. 27, 2014 8:56 |
|
|
|
Oldal: 1 / 1
|
[ 21 hozzászólás ] |
|
Ki van itt |
Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 5 vendég |
|
Nem nyithatsz témákat ebben a fórumban. Nem válaszolhatsz egy témára ebben a fórumban. Nem szerkesztheted a hozzászólásaidat ebben a fórumban. Nem törölheted a hozzászólásaidat ebben a fórumban.
|
|
|