-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
blattida
nagyúr
A webrootosok részéről a történet már le is zárult, bemásolom a válaszuk:
Hello,
It appears your computer has been infected with Crypto Locker. This particular malware encrypts certain file types on your computer using an advanced crypto technology known as RSA public-key cryptosystems. The private key to decrypt the files are stored on the malware’s control server. Obtaining the key is virtually the only way of decrypting the affected files. As of right now, paying the ransom is the only means of successfully obtaining the key.
Webroot SecureAnywhere does have a rollback feature which functions by monitoring unknown processes and undoing any changes that it made during the threat removal process. However, certain variants of this malware use legitimate Windows processes to do the encrypting by injecting them with malicious code. This makes it difficult for Webroot SecureAnywhere to rollback any changes made since the process used to encrypt the files is a legitimate process and not unknown in our database.
If you find yourself with encrypted files even after Webroot has neutralized the threat, there is an additional option available for Windows Vista, 7, and 8 users. A tool called Shadow Explorer allows users to easily access and browse through shadow copies of files. Shadow copies are files that Windows automatically save as volume backups. It won't recover files like a normal backup and recovery system, but it may at least give you access to the previous versions of the affected. Please click on the link below to be directed to their download page.
http://shadowexplorer.com/downloads.html
Please note that Shadow Explorer IS NOT a Webroot product and therefore, not supported by us. If you have any questions regarding Shadow Explorer, we recommend you contact them.
Regards,
The Webroot Advanced Malware Removal Team
Gondoltam, hogy nem tekinthető varázspálcának a rollback funkciójuk, de hogy ennyire könnyen kijátszható, az tulajdonképpen egy kicsit meglep, elég, ha egy csúnyaság legitim windows szolgáltatásokat használ a tevékenységéhez, máris nem fog sikerülni a visszaállítás.
Mindezek fényében mindenki csak óvatosan és saját felelősségre bízzon a wsa-ban, illetve a rollback funkciójukban és remélem, hogy változtatnak a monitorozási technikájukon és megoldásukon, mert egyébként adatbázisban gyöngék, ellenben sok fals pozitívat ad a program és eközben azt kommunikálják, hogy az általuk alkalmazott rollback technika mennyire unikális és hatékony.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Politika
- A fociról könnyedén, egy baráti társaságban
- Tudományos Pandémia Klub
- Otthoni hálózat és internet megosztás
- Milyen asztali médialejátszót?
- TCL LCD és LED TV-k
- Diablo II: Classic és Resurrected
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Windows 11
- Aliexpress tapasztalatok
- További aktív témák...
- Vírusirtó, Antivirus VPN kulcsok
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eladó Steam kulcsok kedvező áron!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen