Keresés

Jobb helyeken mutatja valami a fej mellett, van-e csatolt valamije.;)

.docm vírus! Gondjaim voltak vele, de szerencsére találtam ShadowExplorer és útmutatást, hogy segített helyreállítani a fertőzött fájlokat.

azt nem is néztem még, meg se akartam nyitni, amit kopiztam az látszott már a fejlécen is

de a kopizástól meg is nyitotta, én meg gyorsan visszacsuktam, hátha késleltetett időzítővel ugrik a vírus...

valószínűleg csak spam. van melléklete (docx, xlsx, vbs, js, vagy hasonló)? 

Nagyon-nagyon kártékony :)

Illegális bevándorlást szervez édes drága uniónkba, elveszik a munkát honleányainktól. Kukába az ilyenekkel.

Nemt'om mennyire lehet kártékony, ha még a gmail spamszűrőjén is átjött, és a promóciók között landolt a levelesládámban:

Bestgirl Kínai házasulandó lányok - Több mint 5000 nő keres Magyarorszá gról férfit Csatlakozz a legnagyobb.

http://www.scmagazine.com/microsoft-office-365-hit-with-massive-cerber-ransomware-attack-report/article/505845/

http://www.astangajoga.hu/index.php/tanfolyamok/altalanos-joga-tanfolyamai/odnorobova-eugenia

van ilyen nevű ember...

persze be is hamisíthatták a feladót.

Szerintetek érdemes az ilyen néven és címmel küldött leveleket megnyitni? :-)))

Eugenia Odnorobova (Új) [meghĂ­vĹ‘] meghívő 2016-05-24 (Ked), 11:03 744 k

Budapesti Civil Információs Centrum (Új)Word/Excel 3 alkalmas képzések 2016-05-23 (Hét), 22:03 1001 k

Újabb változat:

feladó ugyanaz, mint a címzett

tárgy: "document"

csatolmány: "document 2.docm"

Word makrózott downloader, ami egy ransomware-t tölt le (c:\users\username\AppData\Local\Temp\[egy szam]\hendibe.exe) helyre.

Na igen, csak ilyenkor mindig kiderul, hogy az adott PID-hez nem tartozik service.

Valami nagyon profi dolog van ott.

Nem mutat semmit.

Meg azt se, amit a task manager kimutatott.

tegnap és ma kijött pár új ransomware verzió, vigyázzatok.

meg a hozzá tartozó downloaderekből is.

az bonyi :)

spy hunterom eleve volt de nem csinalt vele semmit......regebben leszedegetett dolgokat de most ne csinal semmi erdemlegeset !

dobtam is !

"task manager-rel és resource monitorral nem lehet megnézni, hogy mi fut az svchost.exe alatt. "

De, meg lehet.

Feladatkezelőben jobbgombos menü a kívánt svchost-on, majd "Ugrás szolgáltatás(ok)ra". Erre átvált a szolgáltatások fülre és kijelöli az adott svchost-példányhoz tartozó szolgáltatás(oka)t.

még azt nézd meg, hogy a c:\users\userneved\appdata\local\temp könyvtárban milyen .exe kiterjesztésű állományok vannak.

task manager-rel és resource monitorral nem lehet megnézni, hogy mi fut az svchost.exe alatt. 

és ez is jó:

https://technet.microsoft.com/en-us/sysinternals/processmonitor

a task managernél jobb a process explorer, azzal próbáld.

https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx

Gyanus volt, hogy mas processz is erintett lehet, ezert csinaltam egy csoportositast.

Ezek mind halozati csatlakozast akarnak, melyik lehet a problemas?

Remelem, hogy ez az, amikor torolni akartam a fajlt, akkor hirtelen elindult, majd 0-an maradt.

Talan azert, mert elotte kikapcsoltam a wifit.

process explorer-rel pl.

Megvan az usb hiba oka, egy 0 bajtos javascript fajl.

Hiaba torlom, ujrairja magat aprilis eleji datummal, akkor kezdodtek a gondok.

Minden mast tudtam torolni, csak ezt nem.

Hogyan lehet megtudni, mi okozza?

Egyébként titkosított fájlt ne küldj analizálásra, mert ezek a víruskergető fiúk, nem pedig az NSA.

Nem fogják "feltörni a kódot", hanem megállapítják, hogy nincs benne vírus (pedig lehet!).

Semmi. Köszönik szépen, hogy elküldted. :)

Sziasztok.Elküldtem egy titkosított fájlt a drweb.com-ra.ezt küldte vissza.a kérdésem az lenne,hogy miez?

:)

Csak a jó öreg kézimunka.

hát ja, az mindig bejön. Woody Allen is megmondta... :o)

A kézi módszerrel kell csinálni: böngészőbővítmény eltávolítása, plusz - ahol kell -, alaphelyzetbe állítás.

Sose tölts le semmilyen ilyen vackot. Se spyhuntert, se fixet, sesemmit! Csak a jó öreg kézimunka.