Vir
Dobrý den,
chtěl bych se zeptat bratr si stáhl něco do mého PC posléze jsem zjistil, že ve všech složkách i podsložkách
jsou 2 soubory jeden je v textovém a druhý nejde otevřít.
v tom prvním je napsané:
ID:14220972
PC:VALENTA
USER:VALENTA
=======
IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE EMAIL ME AT:
kyklos@lelantos.org OR sycophant@sigaint.org OR malakia@anoninbox.net (don't forget to check your spam/junk folder)
If you want to remain anonymous or if you aren't getting a reply, please try using bitmessage (bitmessage.org)
and use this address to contact me: BM-NAxZ29ouecw2Y7ibaXKus1vxDRDfheW6. This method will work 100%.
Encrypted files LOG: C:\Users\Ames\AppData\Local\Temp\Low\14220972.log
Používám Avast placenou verzi
Můžete mi, prosím poradit co mám dělat a co to je.
Mám v PC vir nebo co dokonce jsem četl, že soubory v PC mohou byt přeposílané někomu.
Děkuji za pomoc.
Valenta
Děkuji za Vaši odpověď, toho jsem se obával.
Není to v souborech PC ale jen na Flashdisku a mikro kartě které jsem měl připojené v počítači.
Na Flashdisku mám všechno fotky, soubory a dokumenty tak to jsem nahraný a zálohované to nemám.
Skoušel jsem to projet Avastem ale nenašlo to na Flashdisku a mikro kartě žádný vir jen ty dva soubory jsou všude ve složkách.
A obnovím PC do továrního nastavení pomůže to???
Děkuji
Takze je vhodne odzalohovat vsetko zasifrovane, idealne urobit kopiu disku v terajsom stave. Mozno v buducnosti niekto vyrobi tool pre tvoj virus. Nedavno dokonca samotny autor jedneho z virov zverejnil kluc, takze sanca este existuje.
Chci se zeptat mám tam i obrázky rodiny apod... na flashdisku ktery je zavirovaný všechny soubory Word a Excel se nedají otevřít akorát obrázky jdou otvírat.
Můžu obrázky se složkami přenést nebo ne abych nezaviroval další soubory na jiném PC.
Jak to je ten vir už tam není jen zašifrovat soubory nebo co.
A ty obrázky můžu přenést ve stejných složkách.
Moc Vám děkuji za odpověď.
MM.. už Ti to psal jasně nejmíň 10x:
Na flashdisku není žádný vir, pouze zakryptované soubory. Čili můžeš cokoli z toho přenést kamkoli bez nebezpeší přenesení viru. Vir se totiž musí spustit (soubory EXE, COM, apod.). Důležité ovšem je zjistit, který PC Ti to zakryptoval, tam ten virus stále je!
Na tom PC spusť pořádný antivirus - nejlépe si stáhni nějaké bootovatelné antivirové CD, nabízejí téměř všichni výrobci antivirů (ESET, AVG, Kaspersky, ...), a proskenuj PC z nabootovaného CD. To pak virus není aktivní a snáze jej antivirus detekuje.
Podle toho, o jaký virus se jedná (to Ti napíše ten antivirus), můžeš pak zkusit vyhledat dekryptovací nástroj, a pomocí něj se pokusit dekryptovat soubory z flashky. Třeba se zadaří...
Dobrý den,
zavirované PC jsem dal do továrního nastavení. Tak už tam snad vir nebude.
Děkuji
Takže už se asi nedozvíš, jaký přesně vir ty soubory zakryptoval => šance na obnovu zašifrovaných souborů je již téměř nulová.
A už vir v PC nemám, když jsem PC dal do továrního nastavení nemusím se obávat, že když tam dam další soubory že je také stratím.
Děkuji
A chci se zeptat jaký si mám pořídit antivirus: AVG, ESET nebo Kaspersky.
Moc děkuji
Je jedno jaky si poridis antivirus, ked budes viry spustat tak budes mat viry vzdy.
Ten flashdisk si skontroluj viz brtnik, ak tam je autorun.inf tak ho zmaz.
Zformátoval jsem flashdisky.
Počítač jsem dal do továrního nastavení.
A je klid.
Děkuji za Vaši pomoc.
flashka může být taky zavirovaná, ale tam je odstranění viru primitivní:
- potřebuješ nezavirovaný pc, který má zakázanou funkci autorun / autoplay: tj. po zasunutí nesmí vyskakovat okno s nabídkou, co má flashka udělat. zakazuje se v registrech:
- potřebuješ správce souborů, který dokáže zobrazit skryté soubory a přípony souborů (bfu si takto neumí nastavit průzkumníka)
- strčíš flashku do čistého pc a ve správci souborů vizuálně zkontroluješ (nespouštíš!) obsah souboru \autorun.inf: nemusí tam být vůbec, nebo musí být neškodný, bez nabídek:
ani nesmí mít binární/nečitelný obsah: takové rovnou smažeš.
- taky zkontrontroluješ, že na flashce neleží "koš" = adresář \recycler apod., ten taky smažeš.
pak si z té flashky přes správce souborů se zobrazenými příponami zkopíruješ co chceš kam chceš.
byl tu nedávno jeden trotl, co si ve firmě zaviroval pc, přenesl flashku domů a sám si zašifroval soubory i na domácím pc. to už je na darwinovu cenu, snaž se nedopadnout stejně.
Ty odpovědi jsou všechno kecy, až na důležitost zálohování. Nic jsem nestahoval, neinstaloval(nemám oprávnění správce) a mám toho hajzla taky. Stačí otevřít zavirovanou stránku. Na excel ExcelFIX - funguje. Občas se objeví nový decryptor, třeba stačí počkat. Až budeš mít něco novýho, dej sem na toto fórum vědět.
Ty odpovědi jsou všechno kecy, až na důležitost zálohování. Nic jsem nestahoval, neinstaloval(nemám oprávnění správce) a mám toho hajzla taky. Stačí otevřít zavirovanou stránku. Na excel ExcelFIX - funguje. Občas se objeví nový decryptor, třeba stačí počkat. Až budeš mít něco novýho, dej sem na toto fórum vědět.
pro lamy:
kryptoviry se mj. šíří i jako makra v dokumentech office - právě kvůli nekompatibilitě zabezpečení a nutnosti tu ochranu vypínat.
pak přijde trouba administrátor - a má zakryptované soubory v celém pc.
takže až budeš mít něco novýho, dej sem na toto fórum vědět.
Tento virus se instaluje vzdáleně (z webu) není potřeba nic odklikávat, využívá děr v systému a ve flashi.
viz.
http://researchcenter.paloaltonetworks.com/2016/07 /unit42-cryptobit-another-ransomware-family-gets-a n-update/
Já jsem do svého pc chytl vir „policie ČR zablokovala tento počítač....“ Vřešil jsem to celkem jednoduše. Ten „vir“ mi naskočil až po 7 vteřinách zapnutí pc, takže jsem dal CTRL+ATL+DELETE správce úloh, procesy a ukončil jsem ten jejich soubor. Pak už jsem jen odstranil pomocí roguekiller....
Napiš Avastu, že jejich program stojí za hovno.
Třeba tě nějak odškodní, když teď mají peníze na koupi AVG.