Egy ransomware vírust kaptál ( STOP/djvu Ransomware egy újabb variánsa), ami titkosította az állományaidat. Ha nem volt róluk mentésed, valószínűleg keresztet vethetsz rájuk. Shadow copy be volt kapcsolva a gépeden? Mivel a vírus még valószínűleg a gépeden van, inkább kérd szakember segítséget ebben az esetben, mert visszaállás után megint titkosítani fogja (bár az ilyen ransomware-k első dolga általában a shadow copy kikapcsolása).
Még akkor lehet szerencséd, ha ez egy régebbi ransomware, és már megvan hozzá a visszafejtő algoritmus a szükséges kulcsokkal.
Ha van olyan állományod, ami nagyobb, mint 150KB, és megvan az eredetije is, és a titkosított változata is, akkor talán sikerülhet a titkosító kulcsot kinyerni.
De ha vársz pár napot, akkor lehet, hogy erre az utóbbi oldalra fel fog kerülni a titkosító kulcs.
Szóval egyelőre inkább ne nyúlj hozzá a gépedhez csak úgy.
Sziasztok! A segítségeteket kérem, mert olyan vírust kapott a számítógépem, ami az összes partíció összes állományának a nevéhez hozzácsapta még a .tocue kiterjesztést, így használhatatlanokká váltak. Aztán egy kedves .txt állományban még le is írta nekem, hogy kinek mennyi pénzt küldjek, hogy a feloldó programot megkapjam. Namost, annyira hülye azért nem vagyok, hogy fizessek, viszont annyi tengersok időm sincs, hogy egyenként visszanevezgessem a fájlokat a jobb kattintás/átnevezés és az utolsó kiterjesztés törlése módszerrel. Tehát valami olyan kis programra van szükségem, amely elvégzi ezt automatikusan, hogy adott helyek, partíciók összes mappájában az összes fájlt helyrehozza. Ha jól tudom, vannak is ilyen fájlátnevező programok ingyen, de én nem ismerek névleg egyet sem. tudnátok mondani, ajánlani ilyet? Vagy megírhatok magam is ilyet könnyen és gyorsan windows kötegfájlban vagy valami ingyenes fejlesztőeszközben (SharpDevelop, CodeBlocks, stb.)? Ebben tudnátok segíteni? Köszönöm.
Illetve mégis a Double Commanderrel elő tudtam hozni a tartalmát, de itt már mindenféle krix-krax könyvtár- és fájlnevet találok, mintha konvertálódtak volna azok a bizonyos régi könyvtárak és fájlok. Inkább nem nyúlok hozzá, biztos megvan az értelme, hogy miért történtek így a dolgok. A lényeg, hogy a laptop szépen működik. Sorry, ha valakit zavartam a soraimmal. Üdv.
Azt hiszem, visszavonulót fújok. Mintha megszűnt volna a probléma. Kb. másfél órán át ment ez a bizonyos cp, amíg a linuxos laptop totál használhatatlan volt. Majd egyszercsak abbahagyta a cp-zést, megszűnt a vinyó-tekerés és egy csapásra minden visszatért a régi kerékvágásba és a laptop használhatóvá vált. Azzal a különbséggel (amit egyébként nem értek, miért történt), hogy mint egy meghajtó, odakerült az asztalra egy, az e-mail-címemmel jelzett könyvtár. Megnyitottam és ősrégi cuccokat, képeket, meg egyebeket találtam benne. Aztán jobbklikk -> Leválasztás és azon nyomban eltűnt. Elő se tudom hozni, de nem is kell. Hogy ezt miért csinálta, nem tudom...
Próbálok okosabb lenni, de nem nagyon megy.. Bekapcsoltam a linuxos gépet. Beütöttem a promtba a top parancsot és a következőket látom. Most a 19. percben vagyok és egyfolytában a cp van felül, 3 %-os CPU-val, magyarán az megy egyfolytában. Nem tudom, mi az S, de a CP-vel egy sorban D betű van. Az összes többi alkalmazásnál a D alatt S, I van, kivéve a top sorában, ahol R-et látok. A cp-ről ezt találtam:
Ránéztem a Rendszerfigyelőre és nem jelzett semmit. Minden 0 %-on volt. Illetve csak akkor jelzett valamit, ha épp megnyitottam egy alkalmazást, de csak azt és pár %-on. Ha meg nagynehezen bezáródott, akkor ismét minden 0 % volt. Tehát minden esetben kerregett a vinyó. Ezért is érthetetlen az egész.
Üdvözletem! Talán lehet, nem is jó helyen írok, de úgy érzem, muszáj valahova besuvasztanom ezt a pár mondatot... Linuxról van szó, az Ubuntu 18.4-esről. Ezt tettem fel pár hónapja, hogy majd könnyedén, gyorsan és kockázatmentesen tudjak netezni. Eleinte nem is volt vele nagy bajom, könnyen hozzá is szoktam, nem okozott gondot a Windows után. A prompt-ablakot soha nem is használtam, meg semmi Windows-emulátor, még Wine sem játszott. Csak tisztán az Ubuntu volt. Csak egy kisebb kellemetlenség árnyalta a képet, hogy ti. az egér néha leragadt, mármint nem maga az egér, hanem szoftveresen, azaz úgy tett, mintha le lenne ragadva a bal-gomb, amikor is az történt, hogy akárhova mentem a kurzorral, mindent kijelölt, de nagy bajt sosem okozott. Ekkor máshogy nem, csak úgy tudtam kiszállni a problémából, hogy újra indítottam a gépet. Kellemetlen, de ez van.. Erről van is a neten egy-két gondolat, ezért nem tulajdonítottam neki nagy jelentőséget, egye fene, nem tragédia, ha más is együtt él vele, nem nagy gond, ez a pár hónap alatt kb. 7-8 alkalommal fordult elő. Ami már viszont nagyon nem tetszett, az pár napja történt: mind a Dokumentumok, a Képek és a Letöltések könyvtárból egyszer csak minden az égvilágon letörlődött, de úgy, hogy ezek megmaradtak üres könyvtárnak. Csak azért nem kaptam agybajt, mert szerencsére minden doksimat el szoktam menteni egy külső drive-ra, ott mindenem naprakészen megvan, továbbá a legfontosabb dolgaimat még egy felhő-alkalmazásba is. Felöltött bennem, hogy talán én adtam ki valami rossz parancsot? De talán annyira mégsem, hogy 3 könyvtár tartalmát is letöröltem volna??? Ekkora farigó nem szoktam lenni. Ekkor még mindig nem fogtam gyanút... Aztán nemsokkal ezután elkezdett úgy viselkedni a gép, mint ami vírusos lett volna. Nem indultak el alkalmazások, aztán, amelyik elindult, kellett várni perceket, meg a leállítására is. A vinyó meg csak forog-kerreg. Mi ez, ha nem vírus??? A Windows csinált ilyesmit, amikor vírust kaptam... Azt mondják az okosok, Linuxon nem is lehet vírust kapni, ezért nem is telepítettem semmiféle vírusirtót. Most akkor hogy is van ez? Mit gondoltok, ez vírus egyáltalán?
Rendszereink az Ön számítógépes hálózatából érkező, szokatlan forgalmat észleltek. Ez az oldal ellenőrzi, hogy valóban Ön küldi a kéréseket, és nem egy robot. Miért történt ez?
Elkezdtem a táblakvízt töltögetni de a hetediknél eluntam. Gond van a gépemmel ?
Egy vírus állandóan feltöltődik webszerverre. Ez a tartalma.Tud valaki támpontot adni esetleg, mit jelent a tartalma, és miként kerülhet ilyen fel csak úgy?
De te pl olyan vészkapcsolót tennél bele, amit bárki le tud állítani rajtad kívül?
Úgy értem, egy oldal címe azért eléggé feltűnő egy kódban. Így meg, hogy nem volt bejegyezve, meg egyszerűen nevetséges hiba lenne.. Bárhol máshol is elrejthetett volna egy vészkapcsolót.
A cikkek szerint az alkotó tette bele ezt a vészkapcsolót. Csak nem dugta el rendesen, így megtalálták a kódban, és így le tudták állítani a terjedést.
kicsit off talán. Ransomware téma, azonbelül wannacry.
Nem értem, hogy miért volt benne az a bizonyos hosszú internetes cím, ami ráadásul nem volt bejegyezve? Ez nem lehet egy véletlen hiba. És, hogy a bejegyzés után mintegy varázsütésre leáll a terjedése.
Megfogadtam tanácsotok, és kerestem másik programot. Viszont, egy olyan lukra futottam most rá, hogy a win10-en nem engedi telepíteni, ugyan is lekerült a megbízható gyártók igazolása, és nem engedi telepíteni. Többet is próbáltam, és mindre ezt dobja fel!
Továbbá a jelenlegi vírusirtó helyett feltétlenül olyat válassz, ami a hivatalos tesztlaborok eredményei között kimagasló eredményekkel tűnik ki - például a Bitdefender. Ehhez egy kis segítség.
Segítségeteket szeretném kérni, mert van egy vírusom/trójaim, amitől nem tudok megszabadulni!
Win 10-et használok, és mellette Advanced SystemCare, és iObit malware fighter pro-m van fent, és úgy tűnik nem boldogulnak a feladattal! Legfrissebb vírus adatbázis, ami meg is találja a fenyegetéseket, de akárhányszor törli/karanténba teszi... Valahogy visszajön! Böngészős vírusról van szó: initialsite123 a neve. Ráadásul, elég sok mindent átvariált, de a legtöbbet el tudtam távolítani. Viszont, a procimat folyamatosan pörgeti 30-40%-on, és lassít mindent. Már próbáltam csökkentett üzemmódban. Töröltem fileokat, de már nem tudom mi tévő legyek!