2. Fórumok
  3. Hálózat, szolgáltatók
  4. Vírus a gépben!
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #1696 Myers senior tag
    Új Válasz #1696
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Myers

    senior tag

    Megosztanám veletek mai kalandomat. EZ történt velem is.

    Ma beszedtem egy szörnyűséget (nem a saját gépemen), és elkezdte elkódolni a vinyón lévő fájlokat. Főleg doksik, képek és médiafájlok az áldozatai.

    Az egész úgy kezdődött, hogy nem működött az automata firefox frissítőm, ezért google-ban kerestem egy 3.6.15-öst, mert a hivatalos honlapon csak a 4-es van. Letöltöttem, felraktam. Ja és előtte valami norton client progi bejelzett, hogy talált valamit és karanténba rakta. Mondom ok, nem nagyon izgattam magamat. Majd pár perc múlva azt vettem észre, hogy belassult a gép, és állandóan dolgozik a vinyó. Megnéztem a task managerben, hogy mi az. Egy "1.exe" pár perc alatt 6 gb-nyit olvasott és 2gb-ot írt. Azonnal lelőttem.

    Majd azt láttam, hogy a d partíción egy csomó olyan fájl van, aminek a kiterjesztése .encrypted. Rákerestem erre az 1.exe fájlra és ott csücsült a firefox könyvtárban, mellette egy 2.exe. És közben az asztal háttérképen ki volt írva, hogy elkódoltuk a fájlokat és ha azt akarom, hogy dekódolni tudjam, fizessek 125 dolcsit.

    Korábban már hallottam ilyen zsarolós fájl enkódolásról. Rögtön tudtam, hogy ebbe szaladtam bele én is. Sajnos nincs mit tenni, neten fél órát keresgéltem, de dekódolót nem találtam. Valamint azt is írták, hogy nem érdemes fizetni, mert csak egyre feljebb fogják srófolni az árat.
    Mondjuk nem is állt szándékomban fizetni, mert óriási mázlim, hogy a fontosabb dolgokról, doksikról van mentés!!! Csak mp3 és egyéb pótolható dolgok vesztek oda. Az is szerencse, hogy csak 6 gigát tett tönkre, de így is 7000 fájl. Érdekes, hogy a C-n nem tett tönkre semmit, bár lehet, hogy a D után az következett volna.

    A 2 db exe-t azonnal töröltem + a prefetchből is. A registryből is kidobáltam a hivatkozásokat. Temp könyvtár tartalmát is töröltem.

    Már csak az a kérdés, hogy tudnék megbizonyosodni arról, hogy nem bújt-e meg még valahol? Nem szeretném, ha a backup felszívná. Már olvastam ajánlásban, hogy a Malwarebytes-tal ellenőrizzem le.

    Egyéb javaslat?

    Az én javaslatom pedig az, hogy MENTSETEK!!!

    http://www.muszaj.hu/

Új hozzászólás Aktív témák