Keresés

a nod32 tud boot idejű keresést futtatni?

az avast tud.

akkor már inkább symantec.com 

aztán community rész, blogokkal, cikkekkel, ötletekkel stb.

Nem tudom, reklam-e vagy sem, de egesz erdekes weboldalt talaltam, avirus hu a cime. 

Ugy tunik, idonkent jo cikkeket irnak, lehet, hogy virusirto cegek pr oldala, de olvasmanyos es tartalmasnak tunik, bar nem ertek hozza.

Ugy erted, hogy hagyjam a rescue-ket es inditsam ujra a virusos gepet, telepitsek ra egy virusirtot, hatha talal valamit?

Nod32 ezt csinalta, hamis talalatokat adott.

Az a baj, hogy a rescue cd-k is, mindegyik mast talal.

Csak a forras nincs meg.:-(

Hát nagyon köszi

ez lesz az:

https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2015-111321-3041-99

mivel 2048-as RSA titkosítás, kulcs nélkül reménytelen visszafejteni jelenleg.

marad a Shadow copy, ha az megmaraadt.

A google szerint a cryptowall3-nál help decrypt izéket tesz ki

HELP_YOUR_FILES

ez nem saját kép,de cryptowall 3..nem olyan mint ami nâlam volt.

eddig oké, de mi az állomány neve, amit bemásolt mindenhova?

pl:

help_to_save_files.bmp

how_to_restore_files.bmp

how_to_restore_files.txt

és hasonlók. 

mondjuk a kép alapján cryptowall, a 2048-as RSA kódolás valószínűsíti a Cryptowall.3-at.

ezt rakta ki

pontosan milyen nevű állományokat tett? az alapján talán lehet tudni, melyik változat volt.

És milyen kiterjesztést adott az elkódolt állományoknak?

Naezaz.nem tudom.lehet álcázott teslacrypt is..az biztos,amit ki tett képet azon csak crytowall volt irva..és help your file szarokat rakott minden mappába..

upsz... ha rendszergazda vagy a gépeden, akkor a Cryptowall.3 törölte a Shadow Copy-t:

https://blogs.sophos.com/2015/12/17/the-current-state-of-ransomware-cryptowall/

Next, it makes sure there is no way to recover encrypted files by deleting volume shadow copies using the vssadmin.exe tool.

annak nézzen utána a szakember, hogy a Shadow Copy be volt-e kapcsolva a gépeden, és ott esetleg megmaradtak-e a file-ok kódolatlan verziói.

visszaolvastalak közben.

tuti cryptowall.3 vírus volt?

Hát most utána kerestem ennek a petyának..bárcsak ez lenne...de nekem rendesen megy a rendszer..eddig is jólment..végül is egy próbát megèr.persze nem èn fogom,mert ez nekem magas.

Köszi.

szia!

https://www-secure.symantec.com/connect/articles/petya-ransomwares-encryption-defeated-and-password-generator-released

Ha esetleg ez a Petya nevű ransomware (Cryptolocker) verzió támadta meg a géped, akkor segíthet a linken levő program.

De mindenképp kérd valami szakember segítségét, ne állj neki egyedül, ha nem értesz hozzá.

Avast Boot idejű keresést próbáltad?

Pendrajv furcsan viselkedik, ha webezes kozben dugom be, a chrome percekig elhalvanyul es a gep nem reagal semmire.

virusirtok nem talaltak semmit.

mindent lementettem rola, leformaztam, mentest is virusirtokkal ellenoriztettem, semmi, visszatoltottem, jelenseg ugyan az.

_{win7-es gepemre kaptam valami nemkivanatos allatot, segitseget kernek a tisztitashoz.}

ingyenes virusirtok - nod32, avira, avast - nem sok mindent talaltak.

f8-cal belepve egyik se hajlando elindulni se.

kaptam tippet rescue cd-kre, a tobbseg nem mukodik.

kav10 (kaspersky antivirus 2010) az egyetlen, ami szepen ment, webrol frissitette magat es utana atnezett mindent, de csak adaware-t talalt.

egy hete szenvedek, lehet hogy a gepem is.;)

Minden otletet orommel fogadok, hatha...

https://virustotal.com/hu/url/a37d46593f2338098203a22035d75f50ee30d2bb63988aa34544fb4bb8b04bb8/analysis/1460227744/

https://virustotal.com/hu/url/a37d46593f2338098203a22035d75f50ee30d2bb63988aa34544fb4bb8b04bb8/analysis/

Hali ...ilyet lattatok mar ?

szia, 

oda csak vírusokat, és vírusnak tűnő kódokat lehet feltölteni, és kielemzik.

ott nem fogják visszafejteni a lekódolt állományaid.

Ha szerencséd van, és a shadow copy be volt kapcsolva a gépeden, és nem rendszergazda voltál rajta, akkor a vírus nem tudta törölni a shadow copyban levő biztonsági mentést, és onnét visszaállítható.

ha rendszergazda vagy a gépeden, szinte biztos, hogy azt is törölte a vírus.

nem hinném.

Szia.találtam a gépen sok-sok biztonsági katalógust.ezekbe piszkált bele a cryptowall?

Szia.Én még mindíg bízok a csodákban,hogy netán egyszer vissza kapom az elkódolt fájlokat.találtam egy oldalt,nem tudom,hogy segíthet-e nekem abban,hogy vissza szerezzem?!szerinted? https://malwr.com válaszodat előre is köszönöm

köszönöm. :-)