Vir

Ano, je to kryptovirus. Pokud se ti chce platit šmejdům výpalné, tak jim můžeš napsat, zaplatit a oni ti to možná odkódují. Jinak odvirovat a natáhnout data zpátky ze zálohy. Pokud nemáš zálohu, tak jsou data v čoudu a v tom případě nejlíp formát + instal znovu + nepouštět bráchu k PC.

... no přeinstalovat.

Žádný soubor nejde otevřít ve Wordu ani v Excelu co jsem tam měl.
Pouze fungují fotky.

A zálohy nemám. Dá se stým něco udělat.
Aspoň částečně opravit soubory.

A dále nějaký free program na obnovení smazaných záznamů.

Moc Vám děkuji

Na tyto prevíty je Avast i ostatní antiviry malý pán. Možná Malware Bytes,ale hlavně bráchovi urazit ruce u samé ...dele a zakázat mu cracky na šlohnuté hry.

Děkuji za Vaši odpověď, toho jsem se obával.

Není to v souborech PC ale jen na Flashdisku a mikro kartě které jsem měl připojené v počítači.
Na Flashdisku mám všechno fotky, soubory a dokumenty tak to jsem nahraný a zálohované to nemám.
Skoušel jsem to projet Avastem ale nenašlo to na Flashdisku a mikro kartě žádný vir jen ty dva soubory jsou všude ve složkách.

A obnovím PC do továrního nastavení pomůže to???

Děkuji

Tie subory su zakryptovane, neni v nich ziaden vir. Vir je v pocitaci ktory subory zakryptoval. nepomuze na nich nic, preto to predsa ten autor viru robil. Chce peniaze (a stejne potom najskor nic neodkoduje). Autor viru neni debil. Debil je zvycajne ten co ho instaluje.
Mas mat zalohy.

PC mozes obnovit do tovarniho nastaveni, tak zmazes pripadny vir ktory tam stale je a bude kryptovat aj dalsie subory, ak si ho este neodstranil.
Na subory si skus googlit existuje tusim nejaky tool od eset ktory sa to moze pokusit prelomit, ale zavisi to od autora viru ci sa to da alebo nie. Uz to tu bolo velakrat neviem zhlavy nazov toolu, google vie.

P.S. k tomu "Používám Avast placenou verzi" - vidis ze ti bol k hovnu. Pred virmi sa da chranit len tak, ze ich nebude nikto do PC instalovat.
... a ze nebudes strkat USB sticky do inych zavirenych PC, a ze USB sticky nie su urcene na ukladanie nezalohovanych dat. USB stick je cisto prenosne medium, moze kedykolvek aj len tak skapat.

Hledal jsem program na odkryptování a nic jsem nenašel nevíte, prosím někdo jak se ty programy jmenují.

Děkuji moc.

Obzri stránky Kaspersky.

Najprv je dobre vediet ze co za vir to bol, na tom PC ktore to zavirilo si daj antivir nejaky slusny a podla toho co najde sa da hladat ci na to neni nejaky desifrovaci tool. Na rozne viry su rozne tooly. Eset mal napr. na nejaky teslavir tool https://servis.eset.cz/knowledgebase/article/View/ 606/0/jak-pouzit-nastroj-eset-teslacrypt-decrypter -pro-desifrovani-dat#.V1loyOQj_mg kasperski ma na iny vir tool http://www.kaspersky.com/cz/about/news/virus/2015/ Kaspersky_Lab_desifruje_soubory_obeti_ransomwaru_C oinVault (ten si asi nemal) a urcite su aj ine tooly. Pravdepodobnost ze sa ti podari najst tool zrovna na tvoj, a desifrovat, je ale velmi mala.

A tie tvoje dokumenty su pravdepodobne tam kde boli, ale najskor s pozmenenymi nazvami a priponami a mozno s atributom skryty tak si nastav zobrazit aj skryte a systemove subory, ak ich vobec nevidis. Pozri si ten .log z dotazu a uvidis co s tymi subormi asi ten vir robil. Ale bude ti to asi naprd ked su zakryptovane.

Chci se zeptat když flashdisk naformátuji už tam nebude vir.
A můžu tam znova zapisovat data.

Nebo mám si koupit nový flashdisk.

Děkuji

Na flashdisku ziaden vir neni. Vir je v pocitaci ktory tie subory zakryptoval (ktory pocitac to je vies len ty - ze kam si ten flashdisk strkal).
Flashdisk mozes naformatovat a bude cisty bez cohokolvek. Aj bez tvojich suborov samozrejme. Najprv by som sa ale aspon pokusil tie data este rozsifrovat, az si tie subory na nom najdes (mozu byt skryte uz som to pisal, daju sa zobrazit). Pokus o dekryptovanie viz www.google.com a napis si tam kryptovir dekryptovat soubory a skus nejaky nastroj od eset ci od koho to bolo

Takze je vhodne odzalohovat vsetko zasifrovane, idealne urobit kopiu disku v terajsom stave. Mozno v buducnosti niekto vyrobi tool pre tvoj virus. Nedavno dokonca samotny autor jedneho z virov zverejnil kluc, takze sanca este existuje.

Chci se zeptat mám tam i obrázky rodiny apod... na flashdisku ktery je zavirovaný všechny soubory Word a Excel se nedají otevřít akorát obrázky jdou otvírat.
Můžu obrázky se složkami přenést nebo ne abych nezaviroval další soubory na jiném PC.

Jak to je ten vir už tam není jen zašifrovat soubory nebo co.

A ty obrázky můžu přenést ve stejných složkách.

Moc Vám děkuji za odpověď.

MM.. už Ti to psal jasně nejmíň 10x:
Na flashdisku není žádný vir, pouze zakryptované soubory. Čili můžeš cokoli z toho přenést kamkoli bez nebezpeší přenesení viru. Vir se totiž musí spustit (soubory EXE, COM, apod.). Důležité ovšem je zjistit, který PC Ti to zakryptoval, tam ten virus stále je!
Na tom PC spusť pořádný antivirus - nejlépe si stáhni nějaké bootovatelné antivirové CD, nabízejí téměř všichni výrobci antivirů (ESET, AVG, Kaspersky, ...), a proskenuj PC z nabootovaného CD. To pak virus není aktivní a snáze jej antivirus detekuje.
Podle toho, o jaký virus se jedná (to Ti napíše ten antivirus), můžeš pak zkusit vyhledat dekryptovací nástroj, a pomocí něj se pokusit dekryptovat soubory z flashky. Třeba se zadaří...

Dobrý den,
zavirované PC jsem dal do továrního nastavení. Tak už tam snad vir nebude.

Děkuji

Takže už se asi nedozvíš, jaký přesně vir ty soubory zakryptoval => šance na obnovu zašifrovaných souborů je již téměř nulová.

A už vir v PC nemám, když jsem PC dal do továrního nastavení nemusím se obávat, že když tam dam další soubory že je také stratím.
Děkuji

A chci se zeptat jaký si mám pořídit antivirus: AVG, ESET nebo Kaspersky.

Moc děkuji

Je jedno jaky si poridis antivirus, ked budes viry spustat tak budes mat viry vzdy.
Ten flashdisk si skontroluj viz brtnik, ak tam je autorun.inf tak ho zmaz.

Zformátoval jsem flashdisky.

Počítač jsem dal do továrního nastavení.

A je klid.

Děkuji za Vaši pomoc.

Můžu obrázky se složkami přenést nebo ne abych nezaviroval další soubory na jiném PC.

flashka může být taky zavirovaná, ale tam je odstranění viru primitivní:
- potřebuješ nezavirovaný pc, který má zakázanou funkci autorun / autoplay: tj. po zasunutí nesmí vyskakovat okno s nabídkou, co má flashka udělat. zakazuje se v registrech:

REGEDIT4

; Vypnuti Autorun pro vsechny media v PC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

- potřebuješ správce souborů, který dokáže zobrazit skryté soubory a přípony souborů (bfu si takto neumí nastavit průzkumníka)
- strčíš flashku do čistého pc a ve správci souborů vizuálně zkontroluješ (nespouštíš!) obsah souboru \autorun.inf: nemusí tam být vůbec, nebo musí být neškodný, bez nabídek:

open=
shell=
shellexecute=

ani nesmí mít binární/nečitelný obsah: takové rovnou smažeš.
- taky zkontrontroluješ, že na flashce neleží "koš" = adresář \recycler apod., ten taky smažeš.

pak si z té flashky přes správce souborů se zobrazenými příponami zkopíruješ co chceš kam chceš.

byl tu nedávno jeden trotl, co si ve firmě zaviroval pc, přenesl flashku domů a sám si zašifroval soubory i na domácím pc. to už je na darwinovu cenu, snaž se nedopadnout stejně.

Používám Avast placenou verzi

můžeš to jít reklamovat. jen tak ze srandy, ať vidíš, jak jsou dnešní antiviry neschopné.

bratr si stáhl něco do mého PC posléze jsem zjistil, že ve všech složkách i podsložkách

ne že to stáhnul, to není problém. průser je, že to spustil s administrátorskými právy.

když dáváš pitomcům práva správce, proč se divíš, že ti zavirují celý pc a zničí tvoje soubory?

Ty odpovědi jsou všechno kecy, až na důležitost zálohování. Nic jsem nestahoval, neinstaloval(nemám oprávnění správce) a mám toho hajzla taky. Stačí otevřít zavirovanou stránku. Na excel ExcelFIX - funguje. Občas se objeví nový decryptor, třeba stačí počkat. Až budeš mít něco novýho, dej sem na toto fórum vědět.

Ty odpovědi jsou všechno kecy, až na důležitost zálohování. Nic jsem nestahoval, neinstaloval(nemám oprávnění správce) a mám toho hajzla taky. Stačí otevřít zavirovanou stránku. Na excel ExcelFIX - funguje. Občas se objeví nový decryptor, třeba stačí počkat. Až budeš mít něco novýho, dej sem na toto fórum vědět.

pro lamy:

ne že to stáhnul, to není problém. průser je, že to spustil s administrátorskými právy

kryptoviry se mj. šíří i jako makra v dokumentech office - právě kvůli nekompatibilitě zabezpečení a nutnosti tu ochranu vypínat.
pak přijde trouba administrátor - a má zakryptované soubory v celém pc.
takže až budeš mít něco novýho, dej sem na toto fórum vědět.

Tento virus se instaluje vzdáleně (z webu) není potřeba nic odklikávat, využívá děr v systému a ve flashi.

viz.
http://researchcenter.paloaltonetworks.com/2016/07 /unit42-cryptobit-another-ransomware-family-gets-a n-update/

Já jsem do svého pc chytl vir „policie ČR zablokovala tento počítač....“ Vřešil jsem to celkem jednoduše. Ten „vir“ mi naskočil až po 7 vteřinách zapnutí pc, takže jsem dal CTRL+ATL+DELETE správce úloh, procesy a ukončil jsem ten jejich soubor. Pak už jsem jen odstranil pomocí roguekiller....

Používám Avast placenou verzi

Napiš Avastu, že jejich program stojí za hovno.
Třeba tě nějak odškodní, když teď mají peníze na koupi AVG.