2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 03:24

    IT café

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #33262 blattida nagyúr AtHoS #33259
    Új Válasz #33262
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    blattida

    nagyúr

    válasz AtHoS #33259 üzenetére

    A webrootosok részéről a történet már le is zárult, bemásolom a válaszuk:

    Hello,

    It appears your computer has been infected with Crypto Locker. This particular malware encrypts certain file types on your computer using an advanced crypto technology known as RSA public-key cryptosystems. The private key to decrypt the files are stored on the malware’s control server. Obtaining the key is virtually the only way of decrypting the affected files. As of right now, paying the ransom is the only means of successfully obtaining the key.

    Webroot SecureAnywhere does have a rollback feature which functions by monitoring unknown processes and undoing any changes that it made during the threat removal process. However, certain variants of this malware use legitimate Windows processes to do the encrypting by injecting them with malicious code. This makes it difficult for Webroot SecureAnywhere to rollback any changes made since the process used to encrypt the files is a legitimate process and not unknown in our database.

    If you find yourself with encrypted files even after Webroot has neutralized the threat, there is an additional option available for Windows Vista, 7, and 8 users. A tool called Shadow Explorer allows users to easily access and browse through shadow copies of files. Shadow copies are files that Windows automatically save as volume backups. It won't recover files like a normal backup and recovery system, but it may at least give you access to the previous versions of the affected. Please click on the link below to be directed to their download page.

    http://shadowexplorer.com/downloads.html

    Please note that Shadow Explorer IS NOT a Webroot product and therefore, not supported by us. If you have any questions regarding Shadow Explorer, we recommend you contact them.

    Regards,

    The Webroot Advanced Malware Removal Team

    Gondoltam, hogy nem tekinthető varázspálcának a rollback funkciójuk, de hogy ennyire könnyen kijátszható, az tulajdonképpen egy kicsit meglep, elég, ha egy csúnyaság legitim windows szolgáltatásokat használ a tevékenységéhez, máris nem fog sikerülni a visszaállítás.
    Mindezek fényében mindenki csak óvatosan és saját felelősségre bízzon a wsa-ban, illetve a rollback funkciójukban és remélem, hogy változtatnak a monitorozási technikájukon és megoldásukon, mert egyébként adatbázisban gyöngék, ellenben sok fals pozitívat ad a program és eközben azt kommunikálják, hogy az általuk alkalmazott rollback technika mennyire unikális és hatékony. :O

    Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Új hozzászólás Aktív témák