- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ROG Strix G16 notebook: tökéletes harmónia
- HDD probléma (nem adatmentés)
- Azonnali VGA-s kérdések órája
- Véget vetne a hibrid magdizájnnak az Intel?
- Fujifilm X
- Milyen monitort vegyek?
- Bluetooth hangszórók
- Apple MacBook
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Új hozzászólás Aktív témák
-
krealon
veterán
válasz
stellaz
#2514
üzenetére
Mint a kápről is látható, a Microsoft Edge böngészőből küldött egy ijesztgető értesítést egy .co.in domainről egy weboldal. Zéró a konkrét információ, csak a pánik keltés a cél, hogy később rád tukmáljanak valamit, ami már valóban egy vírus lesz.
Az összes teendő ilyenkor az, hogy az ijesztgető weboldal értesítéseit le kell tiltani az Edge böngésző beállításai közt.
-
stellaz
veterán
Sziasztok!
Asszony leült ma a gép elé, és sikerült ezzel a cuccal felállnia onnan:
Telepített programok között nincs, futó folyamatokban és az indító menüben nem találtam. Elvileg a vírusírtó aktív, az sem tatlát semmit, de még az Asus routerben is be van kapcsolva a trendmicro megoldásra a fertőzött oldalak kiszűrésére, stb.Tudtok segíteni benne, hogy mit tudok ezzel kezdeni?
-
Riag
friss újonc
Üdv! Kérdésem az lenne, hogy létezik-e olyan, hogy pendrive-ról pl. szándékosan vírust raknak a laptopra, ami másnapra tönkreteszi a hálókártyát? (Nem lehetett netre csatlakozni, vagyis a wifi-t állandóan ledobálta, illetve a vezetékes netet is. Azelőtt semmi baj nem volt.) Ha van ilyen, hogyan bizonyítható, hogy mit tettek rá, mikor és honnan? Mindez nem fantazmagória, a figura, aki visszaélt azzal, hogy őrizetlenül maradt a laptop, gyakorló pszichopata, legalábbis minden személyiségvonása erre utal, illetve elég penge a PC-khez, valamint rosszindulatú, apróság csupán, hogy netes játékokban is azonnal csalni kezd. Egyéb tekintetben pedig büntetett előéletű...
Szeretném elérni, hogy valami módon bizonyítható lenne, mi történt, és "ki" áll a dolgok mögött. A laptop vadiúj, jelenleg sajnos szakszervízben van, ahol viszont mint kiderült, csak hardveres dolgokkal foglalkoznak... -
#2511
Sziszifeca
őstag
Sziszifeca
őstag
Sziasztok.
Na az én hülyeségem miatt elindítottam egy vírust.
Axopac.exe a neve.
Utána folyamatosan kidobott a Discordról, telegramról..stb.jöttek az emailra hogy beléptek..stb.. próbáltam letisztítani a gépet, de szombaton jött 1 email, és egy ember elküldte a gépemről a képernyőképet, meg hogy mindent lementett a saját szerverére és fizessek
jelszókat váltogattam de újra belépett alkalmazásokba.
Na gyorsan hálózat off, minden kép, fontos adat lement és legyalultam az egész gépet..
Új win, majd minden bejelentkezésemet, jelszavakat megváltoztattam és áttettem másik emailra.
Így akkor már biztonságban vagyok ugye?Tudtok ajánlani jó vírusírtót egyébként?
-
thorex
tag
válasz
krealon
#2509
üzenetére
Hali!
Elvileg nem működik egyszere a kettő, mert az eset tűzfal működik "csak" vagyis az a prioritású, de ezt nem tudom 100% biztosan. A hálózat jellege, mind a windows-ban mind a vírusírtóban privát jellegű. Mind a két gépen ugyanaz a beállítás szóval és csak az egyiken van a sok hálózatvédelmi dolog míg a másikon semmi.A billentyűnél nincs semmilyen program a gépen mármint ha erre gondoltál, nincs telepített szoftware vagy hasonló. Csak egy usb-s csatlakozóval bedugod és megy. Egy gomb van rajta amivel a színek állíthatóak... A gépen nincs semmilyen vezérlő része. Gondoltam az usb port "hibás" az alaplapon, de az új gépen is pont rossz lenne, mellesleg próbáltam másik csatlakozót is ugyanaz, a kábel meg nem tört meg vagy ilyesmi. Nyugalmi helyzetben is képes egyszer csak újraindulni, és akkor az alap szín lesz, ami a piros, valamint van hangja is mint mikor csatlakoztatsz egy külső eszközt a géphez.
Viszont egy dologra talán rájöttem. A win10-s gépen be volt állítva, hogy egy idő után lekapcsolja magát és amikor újraindul azt a sok kommunikációs dolgot elkezdi újra. Most kikapcsoltam hátha használ valamit.
-
krealon
veterán
"Hiába állítottam át a hálózatot magánra, ami akkor megszüntette a két gép közötti kommunikációt "
Ha jól értem, akkor a Windows és az Eset tűzfal funkciója egyszerre működik, így nem elég csak az egyik programban átálltani a kapcsolat típusát (mert attól a másik még blokkolhat).
A korábban említett botnet.generic forgalom pedig szerintem egy "safe bet" találgatás az Eset részéről, ahelyett, hogy azt írná "Nem tudom mi lehet ez a forgalom, ezért nyílvánítsuk károsnak".
Színváltós billentyűzettel nincs tapasztalatom, de ugyebár a szín beállítást is valamilyen program végzi, ami lehet hibás is.
Esetleg az Antivirus heurisztikája vagy vizsgálat miatt blokkolva lehet, így okozva váratlan visekedést. -
thorex
tag
válasz
krealon
#2507
üzenetére
Köszi ismét
Egy kicsit megnyugodtam, hogy a nyilvános kapcsolat miatt esetleg a másik eset reset-elheti a billentyűt, de ma is csinálta, hogy újra indult magától.
Hiába állítottam át a hálózatot magánra, ami akkor megszüntette a két gép közötti kommunikációt, mégis most a másik gépen folyamatos amire azt írtad rendben van az Eset-tel kapcsolatban
Legáls LAN forgalomra ugrik nálad az Eset antivírus.
Úgy néz ki, hogy a kérdéses gépen a LAN kapcsolatot, Publikus (WAN) kapcsolatnak tekinti a program, ezért riaszt (WAN kapcsolat esetén valóban problémás az ilyen forgalom).
De az Én gépemem lévő Esetnél meg teljesen üres a lista ez miért van?
Továbbra is ha az Én gépem ellenőrzi a hálózatot, akkor a másik gép Portszekennelésnek minősíti, kártékony forgalmat észlelve, de fordítva, ha arról a gépről teszem ezt, akkor itt semmi. Illetve a másik gépen ezt találtam
Nem tudom miért csinálja, vagy mit lehet kezdeni a dologgal, de sajna továbbra is tartok egy esetlegesen elinduló keylogger-től vagy valami kártékony dologtól, így mikor színt vált a billentyű, mert újraindul, akkor inkább újraindítom a pc-t.
Ja és az időpontok az esetben nem egyeznek a színváltás időpontjával, de akkor is furcsa ez az egész -
thorex
tag
válasz
krealon
#2505
üzenetére
Hali!
Köszi a választ, közben megtaláltam én is, de hogy miért lett nyilvános a hálózat azt nem tudom, de már átállítottam magánra.
Viszont feltűnt még egy dolog nem tudom, hogy ez probléma-e vagy csak az eset másképpen nevezi?
Megjegyzem: nem vagyok a téma szakértője, inkább csak amatőr próbálkozó -
-
thorex
tag
Hali ismét!
Mivel a hiba újra és újra előjött még tegnap, illetve már ma is egyszer, így kutattam még egy kicsit...
Először is frissítettem az alaplapot, mármint amit lehetett.
Ezután ellenőriztem a másik számítógépet mivel 2 asztali pc van a házban.
Az Én gépemen az eset naplófájlja üres, mármint a hálózat védelme, de a másik gépen kicsit túlzsúfolt. Olyan mintha az Én gépem küldene a másik gépre valamit, de azt letiltja. Csatolok egy pár képet, érdemes az időpontokat is figyelni ez a másik gép eset-je
Ha az Én gépemen indítok egy hálózat ellenőrzését, akkor a fenti dolgot írja ki a másik gépen, hogy botnet.generic, de egyiknél sem talál a hálózaton végül kártevőt, és egyik gép sem talál kártevőt a rendszerben ahogy írtam, akkor mi a fene ez?
Amúgy az időpont a billentyű színváltásával talán egyezik (mármint a sok egymás utáni), most kezdem figyelgetni...
A kérdésem ezzel mit lehet kezdeni? -
thorex
tag
válasz
4Grider
#2502
üzenetére
E-mail szolgáltató a Freemail, tudom nem a legjobb. 4-5 jelszólopás után a supportnak írtam és segítettek megoldani a problémát és utána már minden rendben lett, ahogy most is.
Van másik e-mail-em is, és miután helyreállították utána ami még ott volt fontos dolog áttettem a másik címemre, azelőtt sem nagyon és azóta sem nagyon használtam(om). Szóval annyira nem aggódtam érte
, csak furcsáltam, hogy bármi más jelszót adtam meg azt is egyből megszerezték valahogyan...
Tudom van 2 lépcsős azonosítás is, de arra nem vettem rá magam még, de lehet majd később igen.A billentyűzetnek nincs külön szoftware-je, nem kell telepíteni semmit sem.
Csak azt nem értem miért indul újra a billentyűzet? Mert van hangja is mint mikor csatlakoztatsz egy pendrive-t vagy más eszközt és után jön a színváltás, de a gép hibája nem lehet, mert a régin is csinálta meg most is csinálja. Leütésprobléma meg nincs -
thorex
tag
Sziasztok!
Egy furcsa kérdésem lenne, mert nem igazán találtam semmit sem az interneten róla:
Van egy Coolermaster Devastator 3-s billentyűzetem, ami 6 különböző színű tud lenni
A problémám az, hogy magától a billentyűzet "újraindul", és ekkor piros színre vált, mert az az alap szín (vagyis ha bekapcsolom a gépet akkor piros alapból). A kábele nem hibás többször is mozgattam, nem váltott színt.Egyszer egy ilyen váltás után feltörték az e-mail fiókomat, (bár lehet csak véletlen egybeesés), de helyreállítottam. Utána még párszor ismét feltörték pedig elég erős jelszavakat adtam (nagybetű, kisbetű, szám, különleges karakter). Majd miután a színváltásnál újraindítom a gépemet, és most is ezt csinálom amikor előjön, már nem történt jelszólopás (bár csak az egyik fióknál volt ez).
Azt is észrevettem, hogy bizonyos weboldalak megnyitása után (nem mind pornó) , gyakran színváltás lesz, de nem mindig. Ha nem megyek azokra az oldalakra, akkor csak nagyon ritkán jön elő a színváltás.
Ma 2x is csinálta már, illetve tegnap is egyszer. Most október van, múltkor áprilisban csinálta egyszer azelőtt meg márciusba, vagy 6xA gépen Eset Internet Security van (eredeti), ami most már az Eset HOME Security Essential-nak felel meg. Nem talál semmit sem a gépen, mindegy hogy teljeskörű vagy optimalizált az ellenőrzés, vagy szigorítom-e az észlelést a beállításokban, a hálózat ellenőrzése semmit sem mutat.
Kipróbáltam a Malwarebytes-t is, az első 14 nap prémium szóval adtam neki egy esélyt, de semmit nem érzékelt vagy talált. Próbáltam a beállításokban szigorúbb feltételeket is, de úgy sem észlelt semmit sem.
A böngésző Opera a legfrissebb reklám -és követésblokkolóval + uBlock-kal. Próbáltam a böngészési adatok törlését is, de azzal sem változott semmi sem.
A feladatkezelőben nem tűnt fel semmi sem, hogy kiugró érték lenne, vagy olyan alkalmazás indulna amint nem ismerek.
A probléma nem mostani, már az előző gépemen is előjött amin windows 10-s volt, de az új gépen már 11-s (eredeti), de ott is csinálja (nem a fentiek miatt vettem újat
)
Megjegyzem: nem vagyok a téma szakértője, inkább csak amatőr próbálkozóA kérdésem valamiféle vírus, kémprogram van a gépen, ami figyeli a billentyűzetet mint egy keylogger, hogy mit ütök le, csak amikor bekapcsol akkor újraindítja a billentyűt és ezért vált pirosra, vagy csak szimplán valamiféle billentyűzet hiba lehet? (a billentyűzetese topicban nem válaszoltak rá, így itt vagyok)
-
Beni97
őstag
Sziasztok. A mai nap folyamán frissítettem az Nvidia drivert (560.81) és csak utána lettem figyelmes egy parancsikonra ami megbújt a képernyő jobb felső sarkában. Nem tudom, hogy most a frissítéssel került oda vagy előbb is ott volt, mert csak most vettem észre.
A kérdésem az lenne, hogy ennek ott kéne lennie vagy ez valójában valami vírus lehet?
Ez a parancsikon pedig a " További információk a képről".Nem volt más szoftver vagy driver frissítve a héten, csak a videókártya driver és a leírásban sem találtam semmit róla.
Van egy olyan érzésem, hogy semmi köze nem lesz az nvidia-hoz.A parancsikon maga így néz ki, ahogy a képeken, azt leszámítva, hogy tudom mozgatni nagyon mást nem.
Ha a windows keresőbe beírom a parancsikon nevét, akkor felhoz egy lehetőséget, hogy hogyan tudom törölni és erre az oldalra dob. Ez se néz ki túl validnak. Főleg, hogy mást nem dobott fel a google kereséssel.
Ha pedig rámegyek a ikon-ra a chrome-ba (ez az alapértelmezett) nyitja meg ezt a semmit.
-
#2496
Tibor_560sec
aktív tag
Tibor_560sec
#2495
Tibor_560sec
aktív tag
válasz
Tibor_560sec
#2495
üzenetére
update
[kép]
Az Avast megtalalta ...
-
#2495
Tibor_560sec
aktív tag
Tibor_560sec
aktív tag
Szevasztok
Tegnap telepitettem ketto programot , az egyikkel automatikusan telepult a [RAV antivirus] .
Legalis win 10 az operacios rendszerem , aktiv vedelem bevan kapcsolva de hozzaadott virusirtom nincs (most telepitettem).
Van felnivalom , trojai vagy spartai ?![;]](//cdn.rios.hu/dl/s/v1.gif)
-
kisZ2
csendes tag
Sziasztok, találkozott már valaki a Web3000 Network programmal vagy ahogy a neten megtaláltam csak simán Web 3000. Nekem a telepített programok között Web3000 Network néven szerepel és nem tudom uninstallálni. A lenti oldalon az találtam róla, hogy spyware és a leírásnak megfelelően töröltem a fájlokat (a leírásban szereplő fájlok közül nem mind volt nálam a windows mappában) viszont a registy állományban nekem nem szerepelt semmi olyan ami a leírásban szerepel.
A windowsos vírusírtó a fájlokkal kapcsolatban nem talált semmit.
Mennyire kezdjek el félni? Mit tehetek, hogy megbizonyosodjak, hogy biztos nem dolgozik semmi a háttérben? Köszönöm. -
peterkov9
újonc
Sziasztok!
Úgy két hete figyeltem meg, hogy a laptopom (Lenovo legion 5), csandes módban is elkezdett ventizni, holott addig semmit sem lehetett hallani. Azelőtt a gép sem volt meleg, most meg már ráteszem a kezem és érezni, hogy testmeleg.
Vírusirtó nem talál semmit, rendszertöltéskori vázsgálatnál sem.
Tippek?
-
qdak
addikt
Beírom ide is, hátha valaki, tud valamit, hogy szerezzem vissza a képeim
A fileok egy nagy része *.lockbit re válltott, jellemzően jpg-k az összes családi kép 99%a
(még jó hogy van fb-nk)
A vírust amúgy legyűrtem, de ő győzött...
Írták a Stellar Windows Recoveryt, az visszaállítja a filokat, vissza, DE az összes kép, amit visszaállított ennek a ..... cégnek a logója:
[link]
Nem tudom ez milyen jó reklám nekik???
Vagy már rég nem is az én file-aim? -
A_ScHuLcZ
addikt
Sziasztok,
Régi, évek óta fiókban pihenő diszkekről szeretném leszedni az adatokat, viszont nem szeretnék közben beszívni egy vírust, ami esetleg kihatással lehet az itthoni rendszerre.
A winyókon NTFS fájlrendszer található, némelyik még ATA-s diszk, tényleg régiek.
Van egy Ubuntu-s fizikai gépem, ami használható erre a célra, már csak a módszert kell kitalálni. Első körben arra gondoltam, hogy felteszek egy Kaspersky-t, egyesével csatlakoztatom a diszkeket, és miután lefutott az ellenőrzés, felmásolom a tartalmat a NAS-ra, aztán jön a következő. No de, habár a tesztek alapján jelenleg a Kaspersky a leghatékonyabb, nem biztos, hogy mindent megtalál, lehetséges, hogy kellene még mást is futtatnom? (az előző hozzászólásban szereplő 1x1 módszer tuti biztos, de a szakállam is kinő, mire ezt végigjátszom 15-20 diszken, és nem biztos, hogy indokolt)
Kaspersky mellett mit érdemes még lefuttatni?Másik módszer, hogy beteszem az Ubuntu-s gépbe a két elfekvőben lévő 2TB-os diszkemet, majd az archiválandó diszkeket cserélgetve az összes adatot felmásolom ezekre, és a végén a 2TB-os lemezekre futtatok egy átfogó ellenőrzést, mielőtt a NAS-ra kerülnek.
Megj: A diszkek legalább 2, inkább 3 éve offline vannak, tehát zero-day kategóriájú sérülékenységekkel itt biztosan nem fogok találkozni.
-
#2490
krealon
veterán
Sidorovich
#2489
krealon
veterán
válasz
Sidorovich
#2489
üzenetére
Csak ismetelni tudom magamat: Virus irtas 1x1
https://prohardver.hu/tema/virus_a_gepben/hsz_2470-2470.html -
#2489
Sidorovich
senior tag
Sidorovich
senior tag
Sziasztok!
Kb. ma reggel óta 9GAG-en ha megnyitok egy postot, akkor néha pár másodperc után átirányít egy Telekom nyereményjátéknak álcázott támadó weboldalra. Ma délután párom a Witcher Wikipedian a laptopomon ugyanezt tapasztalta.Itt egy kép a weboldalról:
URL (paraméterek nélkül): https:// eu.insidemarketnet.xyz
Certifiacte:
Más is látta már ezt az oldalt, járt hasonlóan? Támadó reklám van ezekbe az oldalakba ágyazva, vagy esetleg a gépeink vírusosak?
Eredeti és jogtiszta, folyamatosan frissített Windows 10 van mindkét gépen, semmilyen warezolt szoftvert vagy játékot nem használunk és nem kattingatunk ész nélkül, Windows Defenderrel full scant és offline scant is végeztem, de nem talált semmit.Előre is köszönöm a segítséget!
-
krealon
veterán
válasz
chopin42
#2486
üzenetére
"Egy haverom megszívta, bekapott egy zsarolóvírust, ami .npsk kiterjesztést adott a fájloknak."
Ha nincs biztosagi mentes az adatokrol, akkor ez volt szamara a tanulopenz sajnos.
Lehet probalkozni a Malwarebytes es Emisoft eszkozokkel, de ha nem tul regi volt a virus generacioja, akkor nincs megoldas. https://malwaretips.com/blogs/remove-npsk/ -
-
Zaja2
senior tag
Helló!
Lehet,hogy nem pontosan ide tartozik.de ettől alkalmasabb topikot nem találtam rá egyelőre.
--- Tegnapi win 7 újratelepítés után pár weboldal (tippmixpro,otp simplepay,port.hu) [ez] fogad ezeken a weboldalakon. Újratelepítés,és Google resync előtt nem volt hasonló gondom,csak a valóban adathalász oldalaknál,de azokat blokkolta is az avast. Mi lehet a gond? Köszi! -
voyi
aktív tag
Sziasztok!
Nem működik egyik böngészőmön sem a letöltés, sem a p2p letöltés. Ám de böngészni simán tudok, ezért gyanakszom valami kártevőre. Esetleg kaphatnék ötleteket hogyan lehet ezt a hibát helyrehozni?
Amiket próbáltam:
- Hálókari (wifi) driver frissítés megtörtént,sajnos nem segített.
- Másik wifi kártyával is kipróbáltam, azzal is ugyanezt produkálta.
- Másik eszközön próbáltam a letöltést,hibátlanul működik,úgyhogy a routert is kizárnám.
- Malwarebytes féle átható víruskeresés megtörtént, de nem talált különösebb kártevőt, egy bitcoinmineren kívül, ami irtása után nem javult a helyzet.Előre is köszönöm a segítségeteket!
-
krealon
veterán
válasz
Citroware
#2480
üzenetére
A level feladoja tetszes szerint megadhato az SMTP protokolban, csak ujabban jelentek meg hitelesitest lehetove tevo kiegeszitesek, de ezeket a legritkabb esetben ellenorzik a szerverek. (Mondjuk a te levelezo szervered valoszinuleg kivetel, mert azert kerult a Spam fiokba a level, mert a rendszer felismerte az ellentmondast a felado szemelye es a levelet kezbesito szerver kozott.)
Ha sajat magadtol kapsz levelet, az nem jelenti, hogy feltortek a fiokodat. Csak annyit jelent, hogy a levelet elkeszito programban a felado mezobe a te nevedet irtak.
A kozelmultban volt egy nyilvanos adatbazison (feltort fiok azonositokon) alapulo zsarolasi kiserletsorozat, amiben meg a jelszo is szerepelt, de mivel nem kozoltek, hogy melyik rendszerbol szarmazik az informacio, es az elovigyazatlan (minden rendszerben azonos jelszavat hasznalo) felhasznalok ezen rendesen be is ilyedtek.
Alapveto dolog, hogy barmelyik e-mail-re ugy kell tekinteni, mintha az utcan egy paravan mogul, torzitott hanggal valaki megszolitana.
-
Sziasztok! SOS
Kaptam egy emailt a saját email címemről nov 6-án (Spambe), hogy aug. 27-én feltörték a routeremet ahova telepítettek egy malware-t, ami telepíti magát az op. rendszeremre.
Mindenféle csúnyaság van a levélben, hogy mindent tud rólam, miket látogatok stb, de valamennyire biztos kamu levél, mert olyat is írt, hogy az eszközöm kameráján keresztül csinált rólam meztelen képeket anélkül hogy észrevettem volna, és ezeket el fogja küldeni az ismerőseimnek ha nem fizetek neki x összeget, viszont az eszközömhöz nincs csatlakoztatva kamera... szóval ez nem történhetett meg. Elolvasástól kezdve 2 napom van pénzt küldeni, különben lockolja az email címemet stb...
Gyorsan töröltem a levelet mérgemben.
Lényeg a lényeg, valószínűleg ez csak egy email séma amit minden "szerencsés" megkap, de ami a félelmetes, az az, hogy az én email címemről lett elküldve egy valami olyan helyre, ami visszaküldte a sajátomra ezt a levelet. (ezért kerülhetett a spambe, valószínűleg már sokan jelentették)
A levél feladójánál simán én vagyok, viszont az elküldött levelek közt nincs.
Az aggaszt, hogy valamivel hozzáfértek az email címemhez. Mit lehet ez ellen tenni? Win 10-em van, nem telepítettem fel eddig semmilyen vírusirtót vagy tűzfalat.
-
#2479
perfegor17
senior tag
perfegor17
senior tag
Sziasztok grancrab 5.0.4-el kódolt fileokat hogy lehet visszahozni?
-
A_ScHuLcZ
addikt
Sziasztok!
Fater hívott ma délelőtt, hogy kapott egy fura e-mailt. Rákerestem, az alábbi scammel találták be:
Viszont semmilyen malware-t nem találok a gépen (MBAM és Spyhunter free verziók teljes scannel lefuttatva), legális ESET Internet Security fut a gépen folyamatosan.
Azonban ott volt a jelszava az üzenet tárgyában, csak 1 karakterben tért el, tehát valahogyan mégis hozzájutottak, ez alapján a fenti programoknak kellett volna találniuk valamit.
Ötlet? (első körben azonnali jelszócserét javasoltam neki azokra az oldalakra, ahol ezt használta)
-
Shing
őstag
Sztem fake, gyorsan rákerestem és létező scam.
Abból is lehet látni, hogy nem tudnak konkrét infót írni. "Egy nem biztonságos oldalon meglett a jelszó"... "Láttuk ám miket csinálsz a gépeden, ejnyebejnye!!". Ez így semmi, mindenki néz vmi extrém pornót vagy vmi, erre könnyű rájátszani.
Az, hogy kiír oda vmi valós jelszót, lehet hogy tényleg egy vírus eredménye, kérdés hogy ők tényleg megkapták-e vagy csak vmi offline cucc... szóval vmi lehet a gépen, azt érdemes újratelepíteni/víruskeresőket lefuttatni.
Bocs, hogy nem tudok biztos választ adni, igazából csak azért írok nehogy itt utalgassatok egy csomó pénzt, mert sztem nem kell annyira megijedni. Remélem beír ide vki, akinek több tapasztalata van ezekkel.
-
TBMC
addikt
srácok!
sorry. hogy ide írok,de most hívott fater, h az alábbi mailt kapta.
nem láttam még ilyet, nem értek hozzá, kihez lehet fordulni ilyenkor mit lehet tenni? honnan lehet tudni mik jutottak a birtokába?
a jelszó ami ki van takarva nem ehhez a mail címhez használják, egy másik accounthoz.
2 mac gépről van szó amiről nézik ezt a mail címet. (+ 2db iphone.), mindkettőn van parallels(+virtual win10) - excel és számlázó miatt. másra nem használják.a NAShoz is hozzáférhettek vajon? - ott pl használták ezt a jelszót.
mi a fenét lehet ilyenkor tenni pw változtatásokon kívül?
-
krealon
veterán
válasz
Khaosz55
#2474
üzenetére
"Csak egyet nem értek, hogy tudtak levet küldeni saját magamnak."
Egy e-mail, az egy sima szoveges dokumentum. A tartalma lehet tetszoleges.
A "From" mezobe is barmi beirhato. Ha az elso SMTP szerver nem ellenorzi eszt, akkor az utana kovetkezok automatikusan elfogadjak.A levelezoprogramok altal elrejtett fejlecben talalhato az informacio, amivel a level utja nagyjabol behatarolhato (Received: fejlec sorok).
-
Khaosz55
addikt
Sziasztok,
sajnos valamiért már sokszor feltörték a mail fiókomat hiába választok más más jelszót. Az otthoni és céges gépemen is fenn van a hivatalos Kaspersky total security.
Ma kaptam egy levelet a saját mail címemről németül egy zsaroló levelet.
Az áll benne, hogy feltörték a e-mailemet és minden tudnak kinek mit írta webkamerával felvették mit csinálok meg hogy pornó oldalon kivel csetelek.
Szóval küldjek 580 dolcsit bitcoint következő címre.Az a bökkenő hogy nincs web kamerám meg nem is használom nagyon azt a mail címet, chat meg nincs is. Szóval különösebben nem érdekel.
Csak egyet nem értek, hogy tudtak levet küldeni saját magamnak. Szóval az én mail címemről küldtek levelet a saját mail címemre.
Nem tudom hol lehet a vírus. A két gépen a Kaspersky van fenn ami nem talál semmit, a telefonomra gyanakszom de azon is futtattam vírus irtót ami semmit sem talál.
Szóval fingom sincs hogy ki cselekszik és hogy egyáltalán vírus-e.
-
krealon
veterán
Viruskergetes 1x1:
Win8 es Win10 eseten a hibernalast kikapcsolni.
Vegigkeresni boot-CD-kkel (Yumi-val tobb fajta Boot CD is elhelyezheto egy darab pendrive-on)
- Kaspersky Rescue Disk
- Bitdefender Rescue CD
- Dr.Web Live DiskAnti Malware programokkal vegignezni a gepet
- Malwarebytes Anti-Malware
- Junkware Removal Tool
- AdwCleaner
- SUPERAntiSpyware
- ZHPCleaner
- Spybot - Search & Destroy Portable -
98bja
senior tag
Sziasztok!
Saját hibából megfertőzte valami a gépemet. (((((
torrent))))) Egy rakás kéretlen és káros programot telepített. A 99%-át sikerült is eltávolítanom teljesen, azonban van valami ami megmaradt. Több víruskeresővel próbálkoztam, semmi eredménnyel, interneten is kutakodtam, de semmi nem működött. Ezért kérem a segítségeteket. Szóval:Chrome az alapértelmezett böngészőm, és kezdőoldalként minden alkalommal egy search.safefinder.com oldal jön be. Próbáltam újratelepíteni, visszaállítani alaphelyzetbe, de nem működött. Internetes megoldások sem segítettek, pedig nagyon sokmindent próbáltam. Másik dolog, hogy bekapcsolásonként egyszer, teljesen random helyzetben megnyitódik magától a böngésző, és egy totál ismeretlen oldalt nyit meg, amit aztán blokkol is a vírusirtó és nem jelenik meg, de ettől függetleül elég idegesítő például játék közben.
Másik amit még tapasztaltam, hogy amikor a booking.com-on nézelődök, akkor szinte minden második és harmadik kattintásra egy új oldal nyitódik meg (booking.com kezdőoldala) és ezzel szinte lehetetlenné teszi a rendes szálláskeresést. (Többi gépen normálisan működik, csak a fertőzöttön nem, ezért gondolom, hogy köze lehet hozzá.)
Van esetleg valakinek valami ötlete?
Előre is nagyon köszönöm!
-
krealon
veterán
"Valamelyik céges droid random leveleket küld kifelé tegnap óta. Mivel próbáljam leszedni? Avg nem jelez semmit, de a sok kézbesítés nem sikerült email csak jön be."
A level fejlece a legjobb informacio, hogy eredetileg melyik geprol jott a level.
Lehet, hogy nem is a te halozatodbol szarmazik, csak hamisitottak a feladot, es ezert erkezik hozzad vissza hibajelentes. -
jozsi252
veterán
Sziasztok
Nem feltétlen vírus a gépben veszély áll fent, hanem amikor megnyitom az https://www.opensubtitles.org/hu oldalt a Kaspersky feldobálja folyamatosan a "Letöltés Blokkolva" hivatkozásokat, ami a www.naenticle.info/... oldalra mutat meg a cloudfront.com valamint boudja.com. Ezek pontosan mik akarnak lenni?
Opensub sajnos eléggé tele van hirdetésekkel, és sok felugró ablak van, elvileg ezeket blokkolja a Kaspersky? -
daninet
veterán
Sziasztok!
piet2eix3l.com (ez a böngészőben reklámokat nyitogatós fajta) nevű adware van a gépemben és egyszerűen nem tudom kiirtani. Volt adw cleaner, unhack me
töröltem mindent ami nem a gépre való, nincsenek extra bővitményeim sem a böngészőben (text to link, ublock origin, ghostery)mit tudok még tenni?
-
Sziasztok huuh kicsit komplikát a helyzet de megpróbálom elmagyarázni van egy adott játék "tera" free2play mmo game aztán (nem nagyon értek hozzá de le írom amit olvastam ) ki tört a játék forumán egy akkora dráma valami olyasmiről hogy playerek feltörték a játék proxy valamijét es playerek pcjére akármit pl keyloggert telepíthetnek akadály nélkul. Ezt a játék forgalmazója meg is erősítette hogy valami nincs rendbe de ne legyen túl hypolva rajta vannak. 11.08. án telepítettem fel a "Terát" most kb 20 perce hogy kiléptem patchelt egy gyorsat a jatek es felfedeztem egy uj programot "Tere.tl.exe" neven rakattintottam hogy mi a .... valami error uzenetet kaptam aztan a program neve megváltozott tera launcher re ra mentem arra is elindította a játék launcher jét aztán megint más neve lett más ikon valami a teranak repair valami megnéztem a tuljandonságait 11.08 án lett telepítve a tera hoz tartozott mondom nembaj gyanus letöltöm a nod32 őt mikozbe telepítem a nod 32 látom hogy a program megint másneven van ott "eltávolítás" néven és egy szürke X a iconja megnézem tulajdonságokba és azt irja hogy most lett telepítve a nod32 vel és a nod32 mappájába van "callmsi" néven na 2 kérdésem van
Ez az egész mi ? vírus ? hozzájuthat a bank,email információim hoz ?
Mit tegyek ellene ? nem ér ennyit a játék
előre is köszönöm a válaszokat -
zakoss
tag
A vicc az egészben, hogy ezek win.update nélküli gépek (SP1 azért van rajtuk) és mégis élesen használják, igaz hogy belső hálózaton, de akkor is. McAfee van védelemként a gépeken, de kérdés, hogy ezek is milyen vírusdefinícióval vannak ellátva. És ahogy mondtad is a megelőzésre vannak persze a patchek, de itt ebben az esetben már csak utólag tudtak védekezni.
-
Shing
őstag
Csoda, hogy elég volt a 2 update. Windows frissítés inkább megelőzésre van, de gondolom a beépített védelmen is frissítettek ami végül blokkolja a vírust. (Gondolom Windows Defender van csak a gépeken)
Elég félkész megoldás ha nem törölte a fájlokat, de szerintem már nem lesz gond. -
zakoss
tag
[mssecsvc.exe - Vírus és társai - Kékhalál]
Sziasztok, a fentebb írt topicban lenne a kérdésem.
Találkozott már valaki ezzel az esettel. A minap fertőződött meg ismerősöméknél 100 gép, amin nem volt fent a Windows biztonsági frissítése (Wanna, és Petya). Ennek köszönhetően, olyan jelenséggel találkoztak hogy a gépek folyamatosan, egyre több kék-halállal elment szunyókálni, vagy random időközönként nyomott egy restartot magától. (titkosítás nem volt)
A C:\Windows mappában pedig hasonló fájlok voltak mint: mssecsvc.exe, tasksche.exe, qeriuwjhrf. Info itt
Az alábbi két Windows update-t került fel a kliensekre: KB4012212, KB4012215.Azt kérdezném, hogy valaki tapasztalt, vagy volt-e már hasonló nála, később volt-e valami "utórengése" a dolognak? Az update persze azt nem oldotta meg hogy a Windows mappában lévő fájlok törlése megtörténjen. Egy egyszerű batch file-al, törölték a linkelt oldalon lévő fájlokat, és service-eket a gépekről.
-
krealon
veterán
válasz
Skillet
#2451
üzenetére
"Szóval... honnan lehet kideríteni, hogy van-e egy csepp esély? Vagyis hogyan tudhatnám meg, hogy milyen vírusról beszélünk?"
Google keresessel (milyen kiterjesztes, esetleg a valtsagkero szoveg reszletei alapjan). Annyi a nehezites, hogy ertelmes talalatok csak angol nyelven szoktak megjelenni.
-
krealon
veterán
válasz
Skillet
#2446
üzenetére
"a képeket, videókat, zenéket lekódolta valami vírus.
van esély a visszaállításra, vagy teljesen felejtős?"Altalanossagban, ha nincs offline masolat, akkor keresztet lehet vetni az adatokra.
Egyes, gyengen megirt, regebbi kodolo programhoz, letezik visszafejto, de eleg kicsi az esely, hogy pont olyannal talalkozott.
-
#2448
krealon
veterán
Krisztianby
#2445
krealon
veterán
válasz
Krisztianby
#2445
üzenetére
"Több Malwarebytes,spybot stb programmal próbálkoztam de nem sikerül eltávolítanom.
Ötletek?"AdwCleaner
Junkware Removal Tool -
nzozz
aktív tag
Sziasztok!
Szinte bármilyen oldalt nyitok meg, ezt dobja be a Chrome.
Nem emlékszem, hogy valaha lett volna bármi közöm ilyen néven futó oldalhoz, bővitményhez.
Mi ez egyáltalán és hogyan lehet megoldani, hogy ne adjon állandóan ilyen figyelmeztetést a Chrome (és nyilván nem csak az okozatot szeretném megszüntetni)?Köszönöm
-
#2445
Krisztianby
tag
Krisztianby
tag
Alábbi gondom lenne.
Időközönként automatikusan megnyitódik az operám majd ezt a lapot hozza be:
Több Malwarebytes,spybot stb programmal próbálkoztam de nem sikerül eltávolítanom.
Ötletek?
-
TheProb
veterán
Sziasztok!
Fater bekapott valami fb vírust és folyamat spameli a népnek az ilyen kaliverű leveleket...
Töröltem már cookie-kat, stb.-t chrome-ból. 2FA autentikációja van, fb appokat megnéztem, nincs semmi ismeretlen. Mit próbáljak még meg? Google nem ad semmi értelmes találatot erre...
-
martonx
veterán
Sziasztok, egyik ismerősnek elkezdtek átneveződni filejai, amiből arra gyanakodok, hogy valami zsaroló vírus kezdett dolgozni a gépén (bár az egész elég fura nekem, de saját szememmel nem láttam a gépet, szóval én nem vagyok biztos abban sem, hogy vírus). Nekem se időm, se kedvem bajlódni vele. Tudtok-e valakit aki profi vírus kergető (Szegeden vagy Pesten), és fordulhatna hozzá? Nyilván nem ingyen.
Privátban várom a jelentkezőket, aki foglalkozna a géppel, ha odaviszi.
-
Vasinger!
nagyúr
Sziasztok!
Az ESS folyamatosan szűri az alábbi webhelyt: http: //52.59.185.225/verify
Elvileg ez egy Amazon cloud-os IP, legalábbis ezt tudtam kiszűrni belőle és ha minden igaz a Chrome-on keresztül jön, pedig nem csinálok semmit se ott, csak meg van nyitva pár oldal.Esetleg találkozott már ezzel hasonló dologgal? Ha jól látom akkor a tiltás indoka a következő: Belső IP-tiltólista szerint letiltva
ui.: A virustotal.com-on leellenőrizve egyedül csak az Eset ismeri ezt Malware site-nak, semmi más nem érzi gyanúsnak...
Hogy lehetne kideríteni, hogy mégis honnan jön ez a kérés?
-
joysefke
veterán
Néztem persze, de semmi nem tűnik fel, bár vagy 30%-a a listának nem mond semmit. MSE vírusírtója nem talált semmit (a szokásos keygeneken kívül).
Azóta rengeteg régen nem használt dolgot leszedtem / deaktiváltam, várom, hogy most is megjelenik-e a dolog. Azóta elindítottam a Shadowplayt is, hátha el tudom olvasni mi van a kis cmd-ablakban
-
joysefke
veterán
sziasztok!
Nem tudom, hogy vírussal/malware etc. van-e dolgom, de néhány percenként rövid időre villan egyet a kép,
rövid időre mintha egy CMD ablak jelenne meg aztán eltűnik. Úgy gondolom, hogy periódikusan lefut egy cmd script a tudtom nélkül.Valami ötlet, hogy mit tegyek?
Előre is köszi!
J. -
#2434
Mart10000
aktív tag
Csuklósbusz
#2432
Mart10000
aktív tag
válasz
Csuklósbusz
#2432
üzenetére
Nem vírusos, csak kéretlen program van benne. Az is lehetséges, hogy más veszélyesnek ítélt folyamatokat zárt le közben.
-
#2433
Soma01
veterán
Csuklósbusz
#2432
Soma01
veterán
válasz
Csuklósbusz
#2432
üzenetére
Töltsd fel a kérdéses fájlt ide: www.virustotal.com
Itt több keresővel is leellenőrzik. -
#2432
Csuklósbusz
tag
Csuklósbusz
tag
Vírusos lehet az utorrent?
-
Soma01
veterán
Akinek a Chrome új füleket nyit, rajta vírusos vagy reklám tartalommal, de a gépen más böngésző ezt nem csinálja és ezt kb. óránként teszi, az nézze át a bővítményeit. Nekem az Unseen volt a hibás. Ja, és egy vírus, vagy malware vagy adware kereső sem találta meg nálam. Ráment egy pár nap és pár teszt, mire rájöttem erre.
-
Dtomka
veterán
Sziasztok!
A kollégám gépe vírusos. A lényeg, hogy egy játék elindítása után a jobb alsó sarokban megjelenik 1 ablak, melyben az alábbi szöveget írja: warning call this number"
Keresgéltem, de csak olyat találtam amely a böngészőre vonatkozik. Ebben az esetben másról lehet szó.Milyen programmal tudja eltávolítani?
A segítséget előre is köszönöm! -
Talgorius
csendes tag
Ma találkoztam a laptopon egy érdekes jelenséggel.
Felbukkant egy piros téglalap az asztalon, rajta fehér betúvel írt orosz szöveggel.
Mire készíthettem volna róla egy képernyőmentést, eltűnt! (Kiúszott az asztalról!)
Nem tudom mi lehetett ez, de vírusra gyanakszom.
Van valaki, aki esetleg tudja, mi lehetett ez?
Vagy esetleg van valakinek valami hasznos elképzelése? -
morfondőr
addikt
válasz
krealon
#2425
üzenetére
Nem akarom elkiabálni, de úgy néz ki, hogy a Hitman megoldotta a problémát. Nagyon szépen köszönöm a tippet!
Bekapcsolás után 1-2 perccel ugrott fel a GPU használat 60% körülre, a vírusírtás után most normális minden. Nem tudom lehet-e köze a dolognak ahhoz, hogy délelőtt kíváncsiságból csináltam egy youtube livestream-et geforce experience-en keresztül, utána jelentkezett a dolog, bár lehet előtte nem vettem észre, de szoktam ilyenre figyelni!dargelot: én 30 napos próbaliszenszre regisztráltam, és úgy letakarította. Egyébként Eset Smart Security-t használok, de ahogy írtam az anomália jelentkezése után MalwareBytes-ot és RogueKillert is futtattam, egyik sem találta meg a minert.
-
dargelot
senior tag
@ (#2424) morfondőr
Hali, nálam is hasonló van. BiMiner vírus jön álnevekkel. Volt már Java.exe, most per pill MS Net. 4.xx exe-ként akar menni bár nálam a CPU-t és nem a GPU-t használja mindig kb 50%-kal. WinDefender, Avast és BitDefender nálam nem vette észre. Nézd meg a feladatkezelőben, hogy a fájl ami lefogja a procit/GPU-t az honnan fut és azt a fájlt lödd fel virustotal. com-ra és láthatod ha baj van vele. Nekem ilyet ír. Most én is gondolkodóban vagyok vírusíró témában mert eddig 3-0 a vírus javára. Avast bírta egy ideig ellene, de már nem veszi észre, akkor sem ha külön azt a fájlt ellenőrzöm vele.
EDIT:
@krealon: HitMan Pro jó lenne nekem is, de sajna pénzem progi, nem ingyenes.
-
morfondőr
addikt
Üdv mindenkinek!
Ma észre vettem, hogy a GPU-m kihasználtsága 60% körül mozog idle-ben. Feladatkezelőre ránéztem és a procit a windows defender használja. Amint kilövöm a defendert a GPU kihasználtság is 0-ra csökken. Végig futtattam a Malwarebytes-ot és a RogueKillert, 1-2 apróságot talált, amit ki is töröltem, de a jelenség utána is fenn áll. Ez szerintetek valami vírus okozza, vagy bekattant a defender?
Előre is köszi a válaszokat!
-
#2423
Devilstudio
tag
Devilstudio
tag
Hogyan lehet törölni a Trojai.FakeAV cuccost?
Hitmanpro talalta meg csak. Semmi mas. -
krealon
veterán
válasz
Heavyrain
#2421
üzenetére
"Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?"
Bongeszoben, webes e-mail kliens eseten, van esely arra, hogy a level kinyitasaval megfertozod a gepet, mert a beagyazott JavaScript-ek lefutnak.
ThunderBird-ben peldaul nicsen JS motor, igy biztosan nem aktivalodik az ilyen tipusu kartevo.Az ismeretlen leveleknek en egybol a forraskodjat szoktam megnezni (mert meg a HTML-nek is olvashato a szoveges resze), igy biztosan nem aktivalodik semilyen beagyazott "kukac".
Ezen felul, ha nincs benne szoveg, csak egy csatolt fajl, akkor az kapasbol megy a kukaba, mert akkor az vagy egy virus, vagy pedig olyan "egybites" felhasznalo "termeke", aki annyi faradsagot sem vett, hogy 1-2 szoban leirja, hogy mit kuldott.
A legjobb virusirto az inteligencia es az a kepesseg, hogy ellenaljunk a kivancsisagunknak (hogy "vajon ez mi lehet").
-
Heavyrain
őstag
Sziasztok.
Ma kaptam egy emailt egy számomra ismeretlen emailcímről, telefonról meg is nyitottam, és láttam, hogy csatoltak hozzá egy .docx-et. Nem töltöttem le, viszont a kis mintaképre rázoomolva ki lehet venni, hogy mi van bele írva:
"I apologize to encroach into your privacy in this manner, I got your contact from a directory on the Internet here in Afghanistan. I find it pleasurable to offer you my partnership in business and i pray at this time that, your e-mail contact address is still valid. I know you don't know me but i meant no harm sending you this note, just that I don't have anyone out there to talk to, as I lost my parents in a car Accident, when I was 12 years old, I was raised up by my adopted parents, but they died years ago, the relatives of my adopted parents throw me out of the house saying that I was not their real daughter......."Egyértelműen scam, esetleg vírust is tartalmaz a fájl.
Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni? -
bulek
tag
Sziasztok!
Ismerősömnek mostanában párszor kilőtte a szolgáltató, mivel a gépéről fel akartak törni pár oldalt. A szolgáltató ezt az emailt adta ki:
An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected. Attached are the host who attacks and time / date of activity. Please take the necessary action(s) to stop this activity immediately. I
Mar 12 06:57:09 2016: user: root service: ssh target: 85.158.181.15 source: xxx.xxx.xxx.xxxLegutolsó esetben (vasárnap éjjel) mikor a támadás megtörtént és lelőtték a netet nála a gépe nálam volt telepítésen! A támadások általában a hajnali órákban történtek.
Elmondása szerint egy Lenovo tablet, DNS-320L NAS és egy TP-LINK 1043 (openwrt vargalex) router ült a hálón.
A NAS-n és tableten keresve lett kártevő, vírus. Nem talált semmit.
A NAS-n csak a transmission kommunikál kifelé.Nem tudom van-e vkinek hasznos ötlete, hogy merre tovább?
-
Shing
őstag
válasz
Jégkokó
#2417
üzenetére
Mit próbáltál? Ezek biztos kinyírják.
AdwCleaner
JRT
ZHPCleaner -
Üdv Mindenkinek, valószínűleg benyeltünk egy Crypto-vírust.
Viszont nem tudjuk felderíteni, hogy honnan és mikor indulhatott ki a dolog ,az már tény, hogy a hálózati meghajtókon is végigment...
Hogyan tudnánk felderíteni a forrást? Sok gép van...
-
Frenky89
addikt
válasz
krealon
#2410
üzenetére
FTP? Simán, sőt úgy ahogy az ég adta.
Egyébként azért gondoltam megbontani a NAS-t, mert egyrészt nem tudom mennyire "kemény" a vírus, másrészt nem biztos, hogy meglenne a gépeken, mert a gazdáik már bőszen próbálkoznak a vírusirtással.
És természetesen köszönöm szépen az útbaigazítást.
-
krealon
veterán
válasz
Frenky89
#2408
üzenetére
"NAS-ról való vírusirtás volna a cél.
[...]
Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?"A NAS, ahogy a neve is mutatja, csak egy halozati tarolo.
Ha Windows-os vigepeket fertozo virus van rajta, akkor az egy windows-os geprol erkezett ra.A mindenkit leszedni a halorol tokeletes elso lepes.
A NAS-bol viszont tok felesleges kiszedni a vinyot.
Ha kliensgepek tisztak, es a NAS-rol is torlesre kerult a kartekony allomany, akkor nincs tobb teendo.Szerk:
Ha valamilyen kevesbe biztonsagos kulso eleres is van a NAS-hoz (pl FTP), akkor azon keresztul is bejuthatott a kartevo.(#2409) snake1977
Goto Skype topik. -
snake1977
őstag
Sziasztok! Segítséget kérnék, ismerősöm skype-jával van probléma, mostmár 2-3 hónapja random időközönként küld üzeneteket. Legális win 10-et használ, Comodo tűzfal és security van telepítve a kezdetektől, a Malwarebyte sem talált semmit, most egy McAfee antivirus plus is felment, ő talált valamit amit el is távolított, (sajnos nem tudom mi volt) de eltelt 2 hét és ujra küldözgeti a linkeket skypeon. Erre esetleg valami ötlet? (a skype cimem van kitakarva)
Szerk.: Jelszó lett cserélve skypeon + 2 lépcsősre lett állítva a biztonság.
-
Frenky89
addikt
Sziasztok!
Lehet kicsit el fogok térni a topic fő irányvonalától, ugyanis NAS-ról való vírusirtás volna a cél.
Sajnos nem jártam még a helyszínen, így csak annyit tudok, hogy egy 5-6 felhasználós hálózatról és egy D-Link NAS-ról és valami photo screen saver vírusról van szó.Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?
-
#2407
Anonymus23
veterán
metrion
#2405
-
krealon
veterán
válasz
metrion
#2405
üzenetére
"Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet?"
1, Biztonsagi mentesbol vissza kell allitani a lekodolt fajlokat.
2, Ha nincsen mentesed, akkor fizetsz a dekodoloret a bunozonek, aki lekodolta a faljaidat, es imadkozol, hogy kapj is a penzedert valamit. Legroszabb esetben a penzed is oda lesz a fajljaid mellett. -
#2404
Anonymus23
veterán
Anonymus23
veterán
Sziasztok
Ismerősöm benyalt egy zsaroló vírust, ami minden fontosabb fájlát .ZEPTO kiterjesztéssel lekódolta.Kérdésem:
Tudom, hogy alapból nem feltétlenül, de olvastam, hogy volt, hogy megadtak már mesterkódot, amivel vissza lehet fejteni a fájlokat. Van erre esély vajon, hogy visszanyerjük az adatokat?Ha nincs:
Kb 7 hónapja lett újratelepítve a gép, és akkor szerencsére félreértettek (mondtam nekik, hogy a C-ről mentsenek át mindent a D-re, de ők lementettek mindent DVD lemezekre, így van egy mentés, "csak" az elmúlt időszak termése megy a kukába.
A kérdésem, mivel ilyen géppel még nem volt dolgom. Ha újra akarom telepíteni, akkor elég a normál formázás a komplett vinyónak, vagy kell neki mélyformázás? Nem szeretném, hogy feltelepítem neki a dolgokat és utána meg átmászna az én rendszeremre valahogy a vírus, amikor hálóba kötöm, hogy alap telepítési progikat rámentsek.Mennyire kell ettől tartani, mármint, hogy hogyan fertőz, vagy csak akkor ha direkt elindítok valamilyen fájlt a saját gépemen is?
Bocs a láma kérdésekért, de ez az első ilyen gép, ami ilyen fajta vírust kapott be, jelenleg még nulla a tapasztalatom az ilyenekkel... -
d@vee
őstag
Talán tudok segíteni valakinek ezzel, amiatt írom le.
Naszóval benyalt a gép egy vírust, de a gépen semmit sem csinált érdekes módon. Viszont voltak a gépen képek egy mappába szedve jó sok, ami át lett mentve pendrive-ra. DE! a pendrive-ra rakott képek eltűntek, helyettük 1-1 parancsikon lett a képek aktuális nevével. Kb. 6-7 gigányi kép tűnt el így. Semmilyen vírusírtó nem segített, de szerencsére eszembe jutott, hogy pár hónapja nővérem laposának újrarakásánál rossz partíciót formáztam le(win7-ről 8.1-re váltás, a megható betűjeleit felcserélte a telepítő ) és eltűnt az összes képe, így fénykép visszahozásban gyakorlott voltam. Tehát ha a képeink eltűnnek, vissza lehet hozni őket.
Ha a képeink eltűntek, vagy valami dekódolta őket, itt egy megoldás, működik a képek 80-100%-ával, attól függően, mikor lettek törölve/kódolva. Kis angol tudás és minimális számítógépes hozzáértés szükségeltetik!
Első lépés: formázzuk le teljesen az adott partíciót. Tudom, érdekesen hangzik, de tegyük meg.
Második lépés: a formázott partíciót(ez lehet winyó, memória kártya, pendrive...) csatlakoztassuk egy működő számítógéphez.
Harmadik lépés: töltsük le a wondershare data recovery nevű programot. Linket nem adok, keresse meg mindenki magának.
Ezt futtatva kiválaszthatjuk, hogy milyen típusú fájlt akarunk visszahozni a halálból. Lehet kép, futtatható fájl, zene, videó, stb...és hogy melyik partícióról akarjuk visszahozni.
Azt is láthatjuk, milyen régre nyúlik vissza a progi a képekért, mert dátumot is rak melléjük. Nekem pl. majd 5 éves képeket is visszahozott, amik már jó sok formázással ezelőtt törölve lettek.
Negyedik lépés: nagy türelem. Sok időbe fog telni mire visszahozza mindet.
Ötödik lépés: ha megtalálta a törölt képeket a program, mentsük le őket egy biztonságos helyre.
És meg is volnánk.
jelszókat váltogattam de újra belépett alkalmazásokba.
, csak furcsáltam, hogy bármi más jelszót adtam meg azt is egyből megszerezték valahogyan...
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(még jó hogy van fb-nk)
L]
Új hozzászólás Aktív témák
Hirdetés
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Austin F.: Intel Iris Xe driver frissítés
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Hardcore café
- Goddess of Victory: Nikke
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kerékpárosok, bringások ide!
- Gyúrósok ide!
- E-roller topik
- Motoros topic
- További aktív témák...
- EVGA SuperNOVA 750W GT 80 Plus Gold full moduláris tápegység / 53 hónap Alza.hu garancia
- Surface Laptop 4 Touch 13.5 Retina Ryzen7 4980U 4.4Ghz 16GB 512GB Radeon RX Vega8 Win11 Pro Garancia
- Gigabyte AORUS B550I PRO AX ITX Rev 1.2 / Beszámítás OK!
- HP 15 Zbook Studio G8 FHD IPS i7-11850H vPro 32GB 512GB SSD Nvidia A2000 Studio Win11 Pro Garancia
- Dell 14 Latitude 7420 FHD IPS i7-1185G7 4.8Ghz 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
- ÁRGARANCIA!Épített KomPhone i3 10105F 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Xiaomi Mi Robot Vacuum Mop Essential robotporszívó feltörlő 2db 1999 Ft
- LG 65C3 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Bomba ár! HP Elitebook 850 G3 - i7-6GEN I 16GB I 256GB SSD I RadeonI 15,6" FHD I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest