Keresés

és ha  a mappán jobb klikk, és ott az előző verzió?

nem lefitymáltam, csak azt mondtam, szerintem jobb a symantec oldala.

én is szoktam olvasni őket, sőt, kommentelni is.

Az árnyèk másolatokat hogy tudnám elő szedni?eddig csak a shadow explorerrel próbáltam azzal nem jutottam sehova.ja ès a jobb klikk a képre és előző verzio se adott be semmit.

Sikerult letesztelnem a pendrajvot is egy pc-n, aminek nincs web kapcsolata.

Ahogy sejtettem, bedugas utan azonnal elindul valami, aminek nincs nyoma.

Csak annyi bizonyitekom van, hogy total commander feldob egy ablakot, hogy connect webre.

Fel percenkent ismetli.

Egyetlen virusirto se talalt semmit.

Nem hiszem el.:-((

Amit nem ertek, hogy mindegyik passziv, nem futtatott, miert nem talaljak meg a valodit?

Az is erdekes, hogy ezeket csak a rescue cd-k valamelyike mutatta veszelyesnek.

Minden virusirto - avast, avg, avira, eset, malwarebyte - semmit nem talalt rajtuk.

Valamint mindegyik webrol letoltheto, letolteskor mar van virusszuro.

Itt vannak, csak ezeket mutattak ki ki veszelyesnek.

Egyiket se csomagoltam meg ki vagy futtattam, ezert vak talalatnak gondolom oket.

A fajl neve utan zarojelben a mutatott fertozes:

kolibri.7z (Crypt Xpack com)

kolibri-universal.7z (Crypt Zpack com)

KVRT.exe - Rootkit.Gen 2

flowgorythm.zip konyvtarban levo exe: (Trojan.Win32.Generic)

FreemakeAudioconverter.exe (Adwre.Toolbar.665)

Ami gyanus: kvrt.exe a kaspersky uj viruseltavolito programja.

A kolibri egy uj kis oprendszer, meg nem csomagoltam ki.

A flowgorythm egy olasz tanar fejlesztese, sajat weboldalan tette kozze.

Az audiokonverter az lehet veszelyes, hallottam, hogy ilyenekben lehetnek veszelyek.

Beirtam egy magyar oldalt, lefitymaltad.

Mutass egy jobbat magyarul.

Sajnos nem sikerul kiirtanom semmivel!

mármint a symantec.com-on? az inkább angolnak tűnik nekem.

Holnap teszek fel egy listat, milyen talaltokat kaptam eddig, leellenorizne valaki, hogy valodiak-e?

Persze, mert szep magyarsaggal mindent reszletesen elmagyaraznak.:-)))

Az sajnos nem sokat er, nem talalt semmit.

Raadasul nyugodtan barki ki-be rakosgathat barki barmit usb-be, nem foglalkozik vele.

A reklamszemetben verhetetlen, hogy hanyfele mas programot lehet megvenni.:-((

https://www.symantec.com/security_response/writeup.jsp?docid=2014-032622-1552-99&tabid=2

ez a Cryptowall egy korai változata. Nem hiszem, hogy dekódolja, de próbáld meg.

Shadow Copy visszaállítás nem ment?

Szia.találtam egy oldalt ahol le lehet tölteni egy dekódolot..http://tmp.epsisoft.com/fw/decrypt_crytodefense.zip

Igaz nem írja,hogy trojannál működik,de azt sem hogy nem. te mit gondolsz?

a nod32 tud boot idejű keresést futtatni?

az avast tud.

akkor már inkább symantec.com 

aztán community rész, blogokkal, cikkekkel, ötletekkel stb.

Nem tudom, reklam-e vagy sem, de egesz erdekes weboldalt talaltam, avirus hu a cime. 

Ugy tunik, idonkent jo cikkeket irnak, lehet, hogy virusirto cegek pr oldala, de olvasmanyos es tartalmasnak tunik, bar nem ertek hozza.

Ugy erted, hogy hagyjam a rescue-ket es inditsam ujra a virusos gepet, telepitsek ra egy virusirtot, hatha talal valamit?

Nod32 ezt csinalta, hamis talalatokat adott.

Az a baj, hogy a rescue cd-k is, mindegyik mast talal.

Csak a forras nincs meg.:-(

Hát nagyon köszi

ez lesz az:

https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2015-111321-3041-99

mivel 2048-as RSA titkosítás, kulcs nélkül reménytelen visszafejteni jelenleg.

marad a Shadow copy, ha az megmaraadt.

A google szerint a cryptowall3-nál help decrypt izéket tesz ki

HELP_YOUR_FILES

ez nem saját kép,de cryptowall 3..nem olyan mint ami nâlam volt.

eddig oké, de mi az állomány neve, amit bemásolt mindenhova?

pl:

help_to_save_files.bmp

how_to_restore_files.bmp

how_to_restore_files.txt

és hasonlók. 

mondjuk a kép alapján cryptowall, a 2048-as RSA kódolás valószínűsíti a Cryptowall.3-at.

ezt rakta ki

pontosan milyen nevű állományokat tett? az alapján talán lehet tudni, melyik változat volt.

És milyen kiterjesztést adott az elkódolt állományoknak?

Naezaz.nem tudom.lehet álcázott teslacrypt is..az biztos,amit ki tett képet azon csak crytowall volt irva..és help your file szarokat rakott minden mappába..

upsz... ha rendszergazda vagy a gépeden, akkor a Cryptowall.3 törölte a Shadow Copy-t:

https://blogs.sophos.com/2015/12/17/the-current-state-of-ransomware-cryptowall/

Next, it makes sure there is no way to recover encrypted files by deleting volume shadow copies using the vssadmin.exe tool.

annak nézzen utána a szakember, hogy a Shadow Copy be volt-e kapcsolva a gépeden, és ott esetleg megmaradtak-e a file-ok kódolatlan verziói.

visszaolvastalak közben.

tuti cryptowall.3 vírus volt?