Új hozzászólás Aktív témák
-
d@vee
őstag
Talán tudok segíteni valakinek ezzel, amiatt írom le.
Naszóval benyalt a gép egy vírust, de a gépen semmit sem csinált érdekes módon. Viszont voltak a gépen képek egy mappába szedve jó sok, ami át lett mentve pendrive-ra. DE! a pendrive-ra rakott képek eltűntek, helyettük 1-1 parancsikon lett a képek aktuális nevével. Kb. 6-7 gigányi kép tűnt el így. Semmilyen vírusírtó nem segített, de szerencsére eszembe jutott, hogy pár hónapja nővérem laposának újrarakásánál rossz partíciót formáztam le(win7-ről 8.1-re váltás, a megható betűjeleit felcserélte a telepítő ) és eltűnt az összes képe, így fénykép visszahozásban gyakorlott voltam. Tehát ha a képeink eltűnnek, vissza lehet hozni őket.
Ha a képeink eltűntek, vagy valami dekódolta őket, itt egy megoldás, működik a képek 80-100%-ával, attól függően, mikor lettek törölve/kódolva. Kis angol tudás és minimális számítógépes hozzáértés szükségeltetik!
Első lépés: formázzuk le teljesen az adott partíciót. Tudom, érdekesen hangzik, de tegyük meg.
Második lépés: a formázott partíciót(ez lehet winyó, memória kártya, pendrive...) csatlakoztassuk egy működő számítógéphez.
Harmadik lépés: töltsük le a wondershare data recovery nevű programot. Linket nem adok, keresse meg mindenki magának.
Ezt futtatva kiválaszthatjuk, hogy milyen típusú fájlt akarunk visszahozni a halálból. Lehet kép, futtatható fájl, zene, videó, stb...és hogy melyik partícióról akarjuk visszahozni.
Azt is láthatjuk, milyen régre nyúlik vissza a progi a képekért, mert dátumot is rak melléjük. Nekem pl. majd 5 éves képeket is visszahozott, amik már jó sok formázással ezelőtt törölve lettek.
Negyedik lépés: nagy türelem. Sok időbe fog telni mire visszahozza mindet.
Ötödik lépés: ha megtalálta a törölt képeket a program, mentsük le őket egy biztonságos helyre.
És meg is volnánk.Ja
-
4Grider
nagyúr
Zsarolóvírus fertőzés esetén én első körben inkább a különböző antivirus cégek ingyenes eszközeit javasolnám. Pl. az ESET decrypting eszközét.
-
Anonymus23
veterán
Sziasztok
Ismerősöm benyalt egy zsaroló vírust, ami minden fontosabb fájlát .ZEPTO kiterjesztéssel lekódolta.Kérdésem:
Tudom, hogy alapból nem feltétlenül, de olvastam, hogy volt, hogy megadtak már mesterkódot, amivel vissza lehet fejteni a fájlokat. Van erre esély vajon, hogy visszanyerjük az adatokat?Ha nincs:
Kb 7 hónapja lett újratelepítve a gép, és akkor szerencsére félreértettek (mondtam nekik, hogy a C-ről mentsenek át mindent a D-re, de ők lementettek mindent DVD lemezekre, így van egy mentés, "csak" az elmúlt időszak termése megy a kukába.
A kérdésem, mivel ilyen géppel még nem volt dolgom. Ha újra akarom telepíteni, akkor elég a normál formázás a komplett vinyónak, vagy kell neki mélyformázás? Nem szeretném, hogy feltelepítem neki a dolgokat és utána meg átmászna az én rendszeremre valahogy a vírus, amikor hálóba kötöm, hogy alap telepítési progikat rámentsek.Mennyire kell ettől tartani, mármint, hogy hogyan fertőz, vagy csak akkor ha direkt elindítok valamilyen fájlt a saját gépemen is?
Bocs a láma kérdésekért, de ez az első ilyen gép, ami ilyen fajta vírust kapott be, jelenleg még nulla a tapasztalatom az ilyenekkel...;) - The Power of the Light Side
-
metrion
aktív tag
Sziasztok!
Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet?
Előre is Köszönöm!
-
krealon
veterán
válasz metrion #2405 üzenetére
"Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet?"
1, Biztonsagi mentesbol vissza kell allitani a lekodolt fajlokat.
2, Ha nincsen mentesed, akkor fizetsz a dekodoloret a bunozonek, aki lekodolta a faljaidat, es imadkozol, hogy kapj is a penzedert valamit. Legroszabb esetben a penzed is oda lesz a fajljaid mellett. -
Anonymus23
veterán
válasz metrion #2405 üzenetére
Én azt javasoltam az ismerősnek, hogy most vegyen egy új vinchestert, arra felment a W10, ez a vinyó meg el lett rakva, hátha valamikor feltörik, vagy a készítők kiadják a mesterkódot, mint egy másik vírusnál.
Szerintem még ezzel van legjobban belül.;) - The Power of the Light Side
-
Frenky89
őstag
Sziasztok!
Lehet kicsit el fogok térni a topic fő irányvonalától, ugyanis NAS-ról való vírusirtás volna a cél.
Sajnos nem jártam még a helyszínen, így csak annyit tudok, hogy egy 5-6 felhasználós hálózatról és egy D-Link NAS-ról és valami photo screen saver vírusról van szó.Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?
-
snake1977
őstag
Sziasztok! Segítséget kérnék, ismerősöm skype-jával van probléma, mostmár 2-3 hónapja random időközönként küld üzeneteket. Legális win 10-et használ, Comodo tűzfal és security van telepítve a kezdetektől, a Malwarebyte sem talált semmit, most egy McAfee antivirus plus is felment, ő talált valamit amit el is távolított, (sajnos nem tudom mi volt) de eltelt 2 hét és ujra küldözgeti a linkeket skypeon. Erre esetleg valami ötlet? (a skype cimem van kitakarva)
Szerk.: Jelszó lett cserélve skypeon + 2 lépcsősre lett állítva a biztonság....BRSZK...9...2024.06.28-29... / www.brszk.hu / www.www.tiktok.com/@brszk_official / https://www.youtube.com/@BRSZK-Official
-
krealon
veterán
válasz Frenky89 #2408 üzenetére
"NAS-ról való vírusirtás volna a cél.
[...]
Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?"A NAS, ahogy a neve is mutatja, csak egy halozati tarolo.
Ha Windows-os vigepeket fertozo virus van rajta, akkor az egy windows-os geprol erkezett ra.A mindenkit leszedni a halorol tokeletes elso lepes.
A NAS-bol viszont tok felesleges kiszedni a vinyot.
Ha kliensgepek tisztak, es a NAS-rol is torlesre kerult a kartekony allomany, akkor nincs tobb teendo.Szerk:
Ha valamilyen kevesbe biztonsagos kulso eleres is van a NAS-hoz (pl FTP), akkor azon keresztul is bejuthatott a kartevo.(#2409) snake1977
Goto Skype topik.[ Szerkesztve ]
-
Frenky89
őstag
válasz krealon #2410 üzenetére
FTP? Simán, sőt úgy ahogy az ég adta.
Egyébként azért gondoltam megbontani a NAS-t, mert egyrészt nem tudom mennyire "kemény" a vírus, másrészt nem biztos, hogy meglenne a gépeken, mert a gazdáik már bőszen próbálkoznak a vírusirtással.
És természetesen köszönöm szépen az útbaigazítást.
-
Graphics
Jómunkásember
Üdv Mindenkinek, valószínűleg benyeltünk egy Crypto-vírust.
Viszont nem tudjuk felderíteni, hogy honnan és mikor indulhatott ki a dolog ,az már tény, hogy a hálózati meghajtókon is végigment...
Hogyan tudnánk felderíteni a forrást? Sok gép van...
[ Szerkesztve ]
EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html
-
#81556480
törölt tag
Tudtok valamit erről:
orsam!rts
-
#81556480
törölt tag
Üdv!
beszívtam valait
néány oldlara kattintva ezt dobja fel csak úgy random :
http://www1.xmediaserve.com/
goolge módszerekkel nem sikerült kiirtani
[ Szerkesztve ]
-
Jégkokó
veterán
Néhány napja ilyen és hasonló felugró ablakok zaklatnak és nem tudok tőlük megszabadulni
[/ L]A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.
-
Shing
őstag
válasz Jégkokó #2417 üzenetére
Mit próbáltál? Ezek biztos kinyírják.
AdwCleaner
JRT
ZHPCleaner -
bulek
tag
Sziasztok!
Ismerősömnek mostanában párszor kilőtte a szolgáltató, mivel a gépéről fel akartak törni pár oldalt. A szolgáltató ezt az emailt adta ki:
An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected. Attached are the host who attacks and time / date of activity. Please take the necessary action(s) to stop this activity immediately. I
Mar 12 06:57:09 2016: user: root service: ssh target: 85.158.181.15 source: xxx.xxx.xxx.xxxLegutolsó esetben (vasárnap éjjel) mikor a támadás megtörtént és lelőtték a netet nála a gépe nálam volt telepítésen! A támadások általában a hajnali órákban történtek.
Elmondása szerint egy Lenovo tablet, DNS-320L NAS és egy TP-LINK 1043 (openwrt vargalex) router ült a hálón.
A NAS-n és tableten keresve lett kártevő, vírus. Nem talált semmit.
A NAS-n csak a transmission kommunikál kifelé.Nem tudom van-e vkinek hasznos ötlete, hogy merre tovább?
-
Heavyrain
őstag
Sziasztok.
Ma kaptam egy emailt egy számomra ismeretlen emailcímről, telefonról meg is nyitottam, és láttam, hogy csatoltak hozzá egy .docx-et. Nem töltöttem le, viszont a kis mintaképre rázoomolva ki lehet venni, hogy mi van bele írva:
"I apologize to encroach into your privacy in this manner, I got your contact from a directory on the Internet here in Afghanistan. I find it pleasurable to offer you my partnership in business and i pray at this time that, your e-mail contact address is still valid. I know you don't know me but i meant no harm sending you this note, just that I don't have anyone out there to talk to, as I lost my parents in a car Accident, when I was 12 years old, I was raised up by my adopted parents, but they died years ago, the relatives of my adopted parents throw me out of the house saying that I was not their real daughter......."Egyértelműen scam, esetleg vírust is tartalmaz a fájl.
Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?[ Szerkesztve ]
-
krealon
veterán
válasz Heavyrain #2421 üzenetére
"Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?"
Bongeszoben, webes e-mail kliens eseten, van esely arra, hogy a level kinyitasaval megfertozod a gepet, mert a beagyazott JavaScript-ek lefutnak.
ThunderBird-ben peldaul nicsen JS motor, igy biztosan nem aktivalodik az ilyen tipusu kartevo.Az ismeretlen leveleknek en egybol a forraskodjat szoktam megnezni (mert meg a HTML-nek is olvashato a szoveges resze), igy biztosan nem aktivalodik semilyen beagyazott "kukac".
Ezen felul, ha nincs benne szoveg, csak egy csatolt fajl, akkor az kapasbol megy a kukaba, mert akkor az vagy egy virus, vagy pedig olyan "egybites" felhasznalo "termeke", aki annyi faradsagot sem vett, hogy 1-2 szoban leirja, hogy mit kuldott.
A legjobb virusirto az inteligencia es az a kepesseg, hogy ellenaljunk a kivancsisagunknak (hogy "vajon ez mi lehet").
-
Devilstudio
tag
Hogyan lehet törölni a Trojai.FakeAV cuccost?
Hitmanpro talalta meg csak. Semmi mas.[ Szerkesztve ]
Az adatvédelem halott, és a szociális média tartja a dohányzó fegyvert.
-
morfondőr
őstag
Üdv mindenkinek!
Ma észre vettem, hogy a GPU-m kihasználtsága 60% körül mozog idle-ben. Feladatkezelőre ránéztem és a procit a windows defender használja. Amint kilövöm a defendert a GPU kihasználtság is 0-ra csökken. Végig futtattam a Malwarebytes-ot és a RogueKillert, 1-2 apróságot talált, amit ki is töröltem, de a jelenség utána is fenn áll. Ez szerintetek valami vírus okozza, vagy bekattant a defender?Előre is köszi a válaszokat!
Steam/Uplay/Origin/GOG: racka_HUN /// Nintendo: SW-1554-0800-8714
-
krealon
veterán
válasz morfondőr #2424 üzenetére
Az igazi Windows Defender nem hasznalja a GPU-t.
Ez egy alcazott bitcoin banyasz malware.
Elvileg a HitMan Pro kiirtja. -
dargelot
senior tag
@ (#2424) morfondőr
Hali, nálam is hasonló van. BiMiner vírus jön álnevekkel. Volt már Java.exe, most per pill MS Net. 4.xx exe-ként akar menni bár nálam a CPU-t és nem a GPU-t használja mindig kb 50%-kal. WinDefender, Avast és BitDefender nálam nem vette észre. Nézd meg a feladatkezelőben, hogy a fájl ami lefogja a procit/GPU-t az honnan fut és azt a fájlt lödd fel virustotal. com-ra és láthatod ha baj van vele. Nekem ilyet ír. Most én is gondolkodóban vagyok vírusíró témában mert eddig 3-0 a vírus javára. Avast bírta egy ideig ellene, de már nem veszi észre, akkor sem ha külön azt a fájlt ellenőrzöm vele.
EDIT:
@krealon: HitMan Pro jó lenne nekem is, de sajna pénzem progi, nem ingyenes.[ Szerkesztve ]
-
morfondőr
őstag
válasz krealon #2425 üzenetére
Nem akarom elkiabálni, de úgy néz ki, hogy a Hitman megoldotta a problémát. Nagyon szépen köszönöm a tippet!
Bekapcsolás után 1-2 perccel ugrott fel a GPU használat 60% körülre, a vírusírtás után most normális minden. Nem tudom lehet-e köze a dolognak ahhoz, hogy délelőtt kíváncsiságból csináltam egy youtube livestream-et geforce experience-en keresztül, utána jelentkezett a dolog, bár lehet előtte nem vettem észre, de szoktam ilyenre figyelni!dargelot: én 30 napos próbaliszenszre regisztráltam, és úgy letakarította. Egyébként Eset Smart Security-t használok, de ahogy írtam az anomália jelentkezése után MalwareBytes-ot és RogueKillert is futtattam, egyik sem találta meg a minert.
Steam/Uplay/Origin/GOG: racka_HUN /// Nintendo: SW-1554-0800-8714
-
Talgorius
csendes tag
Ma találkoztam a laptopon egy érdekes jelenséggel.
Felbukkant egy piros téglalap az asztalon, rajta fehér betúvel írt orosz szöveggel.
Mire készíthettem volna róla egy képernyőmentést, eltűnt! (Kiúszott az asztalról!)
Nem tudom mi lehetett ez, de vírusra gyanakszom.
Van valaki, aki esetleg tudja, mi lehetett ez?
Vagy esetleg van valakinek valami hasznos elképzelése? -
Talgorius
csendes tag
Remélem sikerült eltüntetnem a vírust.
[ Szerkesztve ]
-
Dtomka
veterán
Sziasztok!
A kollégám gépe vírusos. A lényeg, hogy egy játék elindítása után a jobb alsó sarokban megjelenik 1 ablak, melyben az alábbi szöveget írja: warning call this number"
Keresgéltem, de csak olyat találtam amely a böngészőre vonatkozik. Ebben az esetben másról lehet szó.Milyen programmal tudja eltávolítani?
A segítséget előre is köszönöm! -
Soma01
veterán
Akinek a Chrome új füleket nyit, rajta vírusos vagy reklám tartalommal, de a gépen más böngésző ezt nem csinálja és ezt kb. óránként teszi, az nézze át a bővítményeit. Nekem az Unseen volt a hibás. Ja, és egy vírus, vagy malware vagy adware kereső sem találta meg nálam. Ráment egy pár nap és pár teszt, mire rájöttem erre.
[ Szerkesztve ]
-
Csuklósbusz
tag
Vírusos lehet az utorrent?
-
Soma01
veterán
válasz Csuklósbusz #2432 üzenetére
Töltsd fel a kérdéses fájlt ide: www.virustotal.com
Itt több keresővel is leellenőrzik. -
Mart10000
aktív tag
válasz Csuklósbusz #2432 üzenetére
Nem vírusos, csak kéretlen program van benne. Az is lehetséges, hogy más veszélyesnek ítélt folyamatokat zárt le közben.
[ Szerkesztve ]
-
sziasztok!
Nem tudom, hogy vírussal/malware etc. van-e dolgom, de néhány percenként rövid időre villan egyet a kép,
rövid időre mintha egy CMD ablak jelenne meg aztán eltűnik. Úgy gondolom, hogy periódikusan lefut egy cmd script a tudtom nélkül.Valami ötlet, hogy mit tegyek?
Előre is köszi!
J. -
Néztem persze, de semmi nem tűnik fel, bár vagy 30%-a a listának nem mond semmit. MSE vírusírtója nem talált semmit (a szokásos keygeneken kívül).
Azóta rengeteg régen nem használt dolgot leszedtem / deaktiváltam, várom, hogy most is megjelenik-e a dolog. Azóta elindítottam a Shadowplayt is, hátha el tudom olvasni mi van a kis cmd-ablakban
[ Szerkesztve ]
-
Bence 66
újonc
Segítséget kérek!
T410 thinkpadom van mióta rátették a windows 10-t nem tudom bekapcsolni a windows defendert. Levettem a vírus-írtókat...nem megy! Windows Essential se működik.
Nem értek a gépekhez! Vírus nem engedi a defendert??? Köszönöm! -
Vasinger!
nagyúr
Sziasztok!
Az ESS folyamatosan szűri az alábbi webhelyt: http: //52.59.185.225/verify
Elvileg ez egy Amazon cloud-os IP, legalábbis ezt tudtam kiszűrni belőle és ha minden igaz a Chrome-on keresztül jön, pedig nem csinálok semmit se ott, csak meg van nyitva pár oldal.Esetleg találkozott már ezzel hasonló dologgal? Ha jól látom akkor a tiltás indoka a következő: Belső IP-tiltólista szerint letiltva
ui.: A virustotal.com-on leellenőrizve egyedül csak az Eset ismeri ezt Malware site-nak, semmi más nem érzi gyanúsnak...
Hogy lehetne kideríteni, hogy mégis honnan jön ez a kérés?
[ Szerkesztve ]
-
martonx
veterán
Sziasztok, egyik ismerősnek elkezdtek átneveződni filejai, amiből arra gyanakodok, hogy valami zsaroló vírus kezdett dolgozni a gépén (bár az egész elég fura nekem, de saját szememmel nem láttam a gépet, szóval én nem vagyok biztos abban sem, hogy vírus). Nekem se időm, se kedvem bajlódni vele. Tudtok-e valakit aki profi vírus kergető (Szegeden vagy Pesten), és fordulhatna hozzá? Nyilván nem ingyen.
Privátban várom a jelentkezőket, aki foglalkozna a géppel, ha odaviszi.
Én kérek elnézést!
-
TheProb
veterán
Sziasztok!
Fater bekapott valami fb vírust és folyamat spameli a népnek az ilyen kaliverű leveleket...
Töröltem már cookie-kat, stb.-t chrome-ból. 2FA autentikációja van, fb appokat megnéztem, nincs semmi ismeretlen. Mit próbáljak még meg? Google nem ad semmi értelmes találatot erre...
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
Skillet
addikt
sziasztok. unokahúgom laptopján a képeket, videókat, zenéket lekódolta valami vírus.
van esély a visszaállításra, vagy teljesen felejtős?Mess With The Best! Die Like The Rest! 8G GALANT VR4^ever
-
nzozz
aktív tag
Sziasztok!
Szinte bármilyen oldalt nyitok meg, ezt dobja be a Chrome.
Nem emlékszem, hogy valaha lett volna bármi közöm ilyen néven futó oldalhoz, bővitményhez.
Mi ez egyáltalán és hogyan lehet megoldani, hogy ne adjon állandóan ilyen figyelmeztetést a Chrome (és nyilván nem csak az okozatot szeretném megszüntetni)?Köszönöm
-
krealon
veterán
válasz Krisztianby #2445 üzenetére
"Több Malwarebytes,spybot stb programmal próbálkoztam de nem sikerül eltávolítanom.
Ötletek?"AdwCleaner
Junkware Removal Tool -
krealon
veterán
válasz Skillet #2446 üzenetére
"a képeket, videókat, zenéket lekódolta valami vírus.
van esély a visszaállításra, vagy teljesen felejtős?"Altalanossagban, ha nincs offline masolat, akkor keresztet lehet vetni az adatokra.
Egyes, gyengen megirt, regebbi kodolo programhoz, letezik visszafejto, de eleg kicsi az esely, hogy pont olyannal talalkozott.
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással