Sziasztok. Hasonló problémával kűzdök. BORA zsarolóvírus okozta károk ellen keresek visszakódoló programot. Magát a vírust sikerült kitörölni az eredi Avast Premium Securityvel, de így is nagy kárt okozott. Amiket eddig találtam más zsarolóvírusok ellen azok nem ismerik fel a .bora kiterjesztésű fájlokat. A STOPDecrypter felismeri őket, azt írja javítható, de azt írja nincs meg hozzá a javító kulcsa. Volt még egy ellenörző progi ami szintén azt írja javítható, de az csak adatelemző program volt. Most egy csomó kép és videó .bora kiterjesztésű lett, amikhez nincs biztonsági mentésem és a rendszer visszaállítás sem segített. Recuva és Disk Drill-el próbálkoztam, de nem tudták megoldani a problémát. Van egy cég ahol 40ezer Ft-ért visszaállítják a merevlemezt, de ezt a lehetőséget hagynám utoljára.
Ez biztosan hasznos, de ezeket nem kódolhatja a vírus?
Nem, nem kódolhatja, viszont van olyan ransomware, ami egész egyszerűen kikapcsolja a shadow copy-t, és törli a mentéseket.
Egyrészt ezért nem vagyunk rendszergazdák az otthoni gépen se, ha nem muszáj (és a kártevő ugyebár a mi nevünkben fut általában), másrészt nem kapcsoljuk ki az UAC-ot, harmadrészt meg vannak módszerek arra, hogy a kártevő ne tudja kikapcsolni a shadow copy-t.
Aztán az új Windows 10-ben a beépített vírusvédelemben is van egy lehetőség, amit kimondottan a ransomware-k ellen találtak ki:
Be lehet állítani, hogy a pl. Dokumentumok mappában levő állományokat ne nyithassa meg semmi más, csak az arra a célra készült program (pl. Word, Excel, stb.).
Ez hasonlít arra a megoldásra, amit korábban linkeltem (még zseebibaba nick-kel), egy másik vírusirtó segítségével megvalósítva.
A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.
Ez biztosan hasznos, de ezeket nem kódolhatja a vírus? Mert akkor semmit érő dolog. Addig marad a modernizált jelszó: Mentés, mentés és még egyszer mentés!
A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.
Ez elfoglal annyi helyet, mint ami be van neki állítva.
Ha pl. egy könyvtáron kattintasz a jobb egérgombbal, és a tulajdonságokra kattintasz, akkor az "előző verziók" fülön láthatod, van-e róla biztonsági mentés.
Mivel ez a lehetőség alapból nincs bekapcsolva, és úgy tűnik, te se kapcsoltad be, ezért valószínűleg nincs másolat az állományaidról.
Ha van türelmed, és fontosak voltak az anyagaid, akkor a titkosított állományaidat ne töröld le, hátha meglesz hozzájuk a visszafejtő kulcs, és akkor meg tudod menteni őket.
Célszerű ezt a HDD-t úgy ahogy van kiszedni a gépből, és egy új Windows-t telepíteni, ezt meg rakd félre, amíg meg lesz a kulcs.
A Volume Shadow Copy-t a szervizek között tudod elindítani ("disabled"-ről "automatic"-ra állítod, utána bootoláskor el fog indulni).
Szia, sajnos valóban nem segített a felesleges kiterjesztés törlése, úgyhogy biztos nem kezdő a vírus írója, hogy csak ennyiből állt volna a támadása. Egyébként most felraktam az Avast vírusírtót, ami úgy tűnik, kitakarította, meg a mutatott elérési utak alapján én is töröltem a fertőzött fájlokat, amik amúgy jól el voltak rejtve. Azt a shadow copy-t hol lehet bekapcsolni és pontosan mit jelent? "Árnyék másolás"?
Egy ransomware vírust kaptál ( STOP/djvu Ransomware egy újabb variánsa), ami titkosította az állományaidat. Ha nem volt róluk mentésed, valószínűleg keresztet vethetsz rájuk. Shadow copy be volt kapcsolva a gépeden? Mivel a vírus még valószínűleg a gépeden van, inkább kérd szakember segítséget ebben az esetben, mert visszaállás után megint titkosítani fogja (bár az ilyen ransomware-k első dolga általában a shadow copy kikapcsolása).
Még akkor lehet szerencséd, ha ez egy régebbi ransomware, és már megvan hozzá a visszafejtő algoritmus a szükséges kulcsokkal.
Ha van olyan állományod, ami nagyobb, mint 150KB, és megvan az eredetije is, és a titkosított változata is, akkor talán sikerülhet a titkosító kulcsot kinyerni.
De ha vársz pár napot, akkor lehet, hogy erre az utóbbi oldalra fel fog kerülni a titkosító kulcs.
Szóval egyelőre inkább ne nyúlj hozzá a gépedhez csak úgy.
Sziasztok! A segítségeteket kérem, mert olyan vírust kapott a számítógépem, ami az összes partíció összes állományának a nevéhez hozzácsapta még a .tocue kiterjesztést, így használhatatlanokká váltak. Aztán egy kedves .txt állományban még le is írta nekem, hogy kinek mennyi pénzt küldjek, hogy a feloldó programot megkapjam. Namost, annyira hülye azért nem vagyok, hogy fizessek, viszont annyi tengersok időm sincs, hogy egyenként visszanevezgessem a fájlokat a jobb kattintás/átnevezés és az utolsó kiterjesztés törlése módszerrel. Tehát valami olyan kis programra van szükségem, amely elvégzi ezt automatikusan, hogy adott helyek, partíciók összes mappájában az összes fájlt helyrehozza. Ha jól tudom, vannak is ilyen fájlátnevező programok ingyen, de én nem ismerek névleg egyet sem. tudnátok mondani, ajánlani ilyet? Vagy megírhatok magam is ilyet könnyen és gyorsan windows kötegfájlban vagy valami ingyenes fejlesztőeszközben (SharpDevelop, CodeBlocks, stb.)? Ebben tudnátok segíteni? Köszönöm.
Illetve mégis a Double Commanderrel elő tudtam hozni a tartalmát, de itt már mindenféle krix-krax könyvtár- és fájlnevet találok, mintha konvertálódtak volna azok a bizonyos régi könyvtárak és fájlok. Inkább nem nyúlok hozzá, biztos megvan az értelme, hogy miért történtek így a dolgok. A lényeg, hogy a laptop szépen működik. Sorry, ha valakit zavartam a soraimmal. Üdv.
Azt hiszem, visszavonulót fújok. Mintha megszűnt volna a probléma. Kb. másfél órán át ment ez a bizonyos cp, amíg a linuxos laptop totál használhatatlan volt. Majd egyszercsak abbahagyta a cp-zést, megszűnt a vinyó-tekerés és egy csapásra minden visszatért a régi kerékvágásba és a laptop használhatóvá vált. Azzal a különbséggel (amit egyébként nem értek, miért történt), hogy mint egy meghajtó, odakerült az asztalra egy, az e-mail-címemmel jelzett könyvtár. Megnyitottam és ősrégi cuccokat, képeket, meg egyebeket találtam benne. Aztán jobbklikk -> Leválasztás és azon nyomban eltűnt. Elő se tudom hozni, de nem is kell. Hogy ezt miért csinálta, nem tudom...
Próbálok okosabb lenni, de nem nagyon megy.. Bekapcsoltam a linuxos gépet. Beütöttem a promtba a top parancsot és a következőket látom. Most a 19. percben vagyok és egyfolytában a cp van felül, 3 %-os CPU-val, magyarán az megy egyfolytában. Nem tudom, mi az S, de a CP-vel egy sorban D betű van. Az összes többi alkalmazásnál a D alatt S, I van, kivéve a top sorában, ahol R-et látok. A cp-ről ezt találtam:
Ránéztem a Rendszerfigyelőre és nem jelzett semmit. Minden 0 %-on volt. Illetve csak akkor jelzett valamit, ha épp megnyitottam egy alkalmazást, de csak azt és pár %-on. Ha meg nagynehezen bezáródott, akkor ismét minden 0 % volt. Tehát minden esetben kerregett a vinyó. Ezért is érthetetlen az egész.
Üdvözletem! Talán lehet, nem is jó helyen írok, de úgy érzem, muszáj valahova besuvasztanom ezt a pár mondatot... Linuxról van szó, az Ubuntu 18.4-esről. Ezt tettem fel pár hónapja, hogy majd könnyedén, gyorsan és kockázatmentesen tudjak netezni. Eleinte nem is volt vele nagy bajom, könnyen hozzá is szoktam, nem okozott gondot a Windows után. A prompt-ablakot soha nem is használtam, meg semmi Windows-emulátor, még Wine sem játszott. Csak tisztán az Ubuntu volt. Csak egy kisebb kellemetlenség árnyalta a képet, hogy ti. az egér néha leragadt, mármint nem maga az egér, hanem szoftveresen, azaz úgy tett, mintha le lenne ragadva a bal-gomb, amikor is az történt, hogy akárhova mentem a kurzorral, mindent kijelölt, de nagy bajt sosem okozott. Ekkor máshogy nem, csak úgy tudtam kiszállni a problémából, hogy újra indítottam a gépet. Kellemetlen, de ez van.. Erről van is a neten egy-két gondolat, ezért nem tulajdonítottam neki nagy jelentőséget, egye fene, nem tragédia, ha más is együtt él vele, nem nagy gond, ez a pár hónap alatt kb. 7-8 alkalommal fordult elő. Ami már viszont nagyon nem tetszett, az pár napja történt: mind a Dokumentumok, a Képek és a Letöltések könyvtárból egyszer csak minden az égvilágon letörlődött, de úgy, hogy ezek megmaradtak üres könyvtárnak. Csak azért nem kaptam agybajt, mert szerencsére minden doksimat el szoktam menteni egy külső drive-ra, ott mindenem naprakészen megvan, továbbá a legfontosabb dolgaimat még egy felhő-alkalmazásba is. Felöltött bennem, hogy talán én adtam ki valami rossz parancsot? De talán annyira mégsem, hogy 3 könyvtár tartalmát is letöröltem volna??? Ekkora farigó nem szoktam lenni. Ekkor még mindig nem fogtam gyanút... Aztán nemsokkal ezután elkezdett úgy viselkedni a gép, mint ami vírusos lett volna. Nem indultak el alkalmazások, aztán, amelyik elindult, kellett várni perceket, meg a leállítására is. A vinyó meg csak forog-kerreg. Mi ez, ha nem vírus??? A Windows csinált ilyesmit, amikor vírust kaptam... Azt mondják az okosok, Linuxon nem is lehet vírust kapni, ezért nem is telepítettem semmiféle vírusirtót. Most akkor hogy is van ez? Mit gondoltok, ez vírus egyáltalán?
Rendszereink az Ön számítógépes hálózatából érkező, szokatlan forgalmat észleltek. Ez az oldal ellenőrzi, hogy valóban Ön küldi a kéréseket, és nem egy robot. Miért történt ez?
Elkezdtem a táblakvízt töltögetni de a hetediknél eluntam. Gond van a gépemmel ?
Egy vírus állandóan feltöltődik webszerverre. Ez a tartalma.Tud valaki támpontot adni esetleg, mit jelent a tartalma, és miként kerülhet ilyen fel csak úgy?
De te pl olyan vészkapcsolót tennél bele, amit bárki le tud állítani rajtad kívül?
Úgy értem, egy oldal címe azért eléggé feltűnő egy kódban. Így meg, hogy nem volt bejegyezve, meg egyszerűen nevetséges hiba lenne.. Bárhol máshol is elrejthetett volna egy vészkapcsolót.
A cikkek szerint az alkotó tette bele ezt a vészkapcsolót. Csak nem dugta el rendesen, így megtalálták a kódban, és így le tudták állítani a terjedést.
kicsit off talán. Ransomware téma, azonbelül wannacry.
Nem értem, hogy miért volt benne az a bizonyos hosszú internetes cím, ami ráadásul nem volt bejegyezve? Ez nem lehet egy véletlen hiba. És, hogy a bejegyzés után mintegy varázsütésre leáll a terjedése.
Megfogadtam tanácsotok, és kerestem másik programot. Viszont, egy olyan lukra futottam most rá, hogy a win10-en nem engedi telepíteni, ugyan is lekerült a megbízható gyártók igazolása, és nem engedi telepíteni. Többet is próbáltam, és mindre ezt dobja fel!
Továbbá a jelenlegi vírusirtó helyett feltétlenül olyat válassz, ami a hivatalos tesztlaborok eredményei között kimagasló eredményekkel tűnik ki - például a Bitdefender. Ehhez egy kis segítség.
