Keresés

Sajnos nem ertek ilyenekhez, nem tudom, mi az a zero day se.

Szakember: "hulye az, aki kikapcsolja az essentialst es megbizhatatlan virusirtokat telepit.

mivel tonkretette a jo windowst, csak teljes ujratelepites a megoldas."

Persze, es fizessek erte vastagon.

Kene egy win7, amit dvd-rol vagy pendrajvrol tudnek futtatni valami megbizhato virusirtoval.

Allitolag valami komoly baj van, ami a bitdefendert mar indulaskor le tudja allitani.

pedig az linuxon indul, onnan indit valami win programot.

Egy biztos, ez a valami nagyon makacs es neha napokig elrejtozik, utana ismet aktiv.

Irnek reszleteket, de az eddigiekre sa reagalt senki.

Ha nincs kivel beszelni, minek irni?

Zseebibaba.Ne hari,hogy mindíg fárasztalak,de valami nem hagy nyugodni.még csak most esett le,hogy ugye mindent elkódol a trojan cryptodefense b vírus amit felsoroltak a cikkben?!mert a gépen a gif képek nézhetők..

meg mindig ezzel szivok......ha hagyom a gepet kicsit tetlenul,akkor mindig be akar jelentkezni....

talán....

http://www.malwarekillers.com/how-to-decrypt-cryptodefense-files/

https://www.google.hu/?gws_rd=ssl#q=Win32%2FCrowti+decrypt

Szia.Olvastam egy helyen,hogy lehet akár win32/crowti vírus is..arra nincs gyógyír?

c:\users\felhasználóneved\appdata\local\temp

így talán jó. kiveszi a backslash-t...

nézd.

van egy csomó zero-day kártevő. lehet, ilyet kaptál.

nézd át újra a gépet, frissített vírusdefiníciós állományokkal. de ha a vírus már rajta van, elfedheti magát a víruskeresők elől.

távolról jobb ötletem nincs.

ezért mondtam, hogy fordulj szakemberhez, szervizben, aki átnézi. pl. kiveszik a HDD-det a gépből, és átnézik egy garantáltan tiszta gépről.

még valami: nézd meg a c:usersfelhasználónevedappdatalocaltemp mappát. ha ott ismeretlen, .exe kiterjesztésű állományokat találsz, töröld őket.

Valoban ihetetlenul bonyolult a problema.

Virusgyanus lett a gepem, lefuttattam sok rescue cd-t, mindegyik mast talalt, de lenyegteleneket.

Felmerult a gyanu, hog a pendrajvon van valami, de semi se talalt semmit.

Kertem, ajanljatok jo fldeito program, semmi valasz.

Ti nem reagaltok, most meg engem hibaztattok, hogy nem irtam semmit, pedig rengeteget irtam.

igen, arra van.

mi a gondod?

amiket leírtál, az alapján nem megállapítható igazán, hogy mi a pontos gondod. vagy próbáld részletezni, vagy menj el egy szervizbe, hátha ott tudnak segíteni.

ha más nem, nézed Chrome böngészővel, aztán jobb gomb, fordítás magyar nyelvre.

Eddig abban a tevhitben eltem, hogy ez a forum azert van, hogy virusos gondok eseten kapjunk segitseget.

Hat most be kell vallanom, hogy tevedtem.

Persze, mert magyar ember perfekt angolul.

Legegyszerűbb, ha bemész a boltba, ahol vetted, és megkérdezed.

Szia.a mappára klikk és előző verzio sincs..:( a dekódolo se segít.. nincs remény!

Segítséget szeretnék kérni. Én totál analfabéta vagyok és vettünk egy technika tv-t, amin van internet is. Szerintem vírusos lett, de nem értek hozzá. Azt írja ki, hogy privát security. Ez mit jelent és mit tegyek ,hogy újból használható legyen az internet. Amúgy pécsi vagyok, ha tud valaki szakembert azt is örömmel fogadom. Köszönöm. Éva

és ha  a mappán jobb klikk, és ott az előző verzió?

nem lefitymáltam, csak azt mondtam, szerintem jobb a symantec oldala.

én is szoktam olvasni őket, sőt, kommentelni is.

Az árnyèk másolatokat hogy tudnám elő szedni?eddig csak a shadow explorerrel próbáltam azzal nem jutottam sehova.ja ès a jobb klikk a képre és előző verzio se adott be semmit.

Sikerult letesztelnem a pendrajvot is egy pc-n, aminek nincs web kapcsolata.

Ahogy sejtettem, bedugas utan azonnal elindul valami, aminek nincs nyoma.

Csak annyi bizonyitekom van, hogy total commander feldob egy ablakot, hogy connect webre.

Fel percenkent ismetli.

Egyetlen virusirto se talalt semmit.

Nem hiszem el.:-((

Amit nem ertek, hogy mindegyik passziv, nem futtatott, miert nem talaljak meg a valodit?

Az is erdekes, hogy ezeket csak a rescue cd-k valamelyike mutatta veszelyesnek.

Minden virusirto - avast, avg, avira, eset, malwarebyte - semmit nem talalt rajtuk.

Valamint mindegyik webrol letoltheto, letolteskor mar van virusszuro.

Itt vannak, csak ezeket mutattak ki ki veszelyesnek.

Egyiket se csomagoltam meg ki vagy futtattam, ezert vak talalatnak gondolom oket.

A fajl neve utan zarojelben a mutatott fertozes:

kolibri.7z (Crypt Xpack com)

kolibri-universal.7z (Crypt Zpack com)

KVRT.exe - Rootkit.Gen 2

flowgorythm.zip konyvtarban levo exe: (Trojan.Win32.Generic)

FreemakeAudioconverter.exe (Adwre.Toolbar.665)

Ami gyanus: kvrt.exe a kaspersky uj viruseltavolito programja.

A kolibri egy uj kis oprendszer, meg nem csomagoltam ki.

A flowgorythm egy olasz tanar fejlesztese, sajat weboldalan tette kozze.

Az audiokonverter az lehet veszelyes, hallottam, hogy ilyenekben lehetnek veszelyek.

Beirtam egy magyar oldalt, lefitymaltad.

Mutass egy jobbat magyarul.

Sajnos nem sikerul kiirtanom semmivel!

mármint a symantec.com-on? az inkább angolnak tűnik nekem.

Holnap teszek fel egy listat, milyen talaltokat kaptam eddig, leellenorizne valaki, hogy valodiak-e?

Persze, mert szep magyarsaggal mindent reszletesen elmagyaraznak.:-)))

Az sajnos nem sokat er, nem talalt semmit.

Raadasul nyugodtan barki ki-be rakosgathat barki barmit usb-be, nem foglalkozik vele.

A reklamszemetben verhetetlen, hogy hanyfele mas programot lehet megvenni.:-((

https://www.symantec.com/security_response/writeup.jsp?docid=2014-032622-1552-99&tabid=2

ez a Cryptowall egy korai változata. Nem hiszem, hogy dekódolja, de próbáld meg.

Shadow Copy visszaállítás nem ment?

Szia.találtam egy oldalt ahol le lehet tölteni egy dekódolot..http://tmp.epsisoft.com/fw/decrypt_crytodefense.zip

Igaz nem írja,hogy trojannál működik,de azt sem hogy nem. te mit gondolsz?