fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Informatikusok segítségét...

Informatikusok segítségét kérném elsősorban, sürgősen! Kódolva lettek a fájljaim, valamilyen vírus által, mit tehetek?

Figyelt kérdés
Mentés nem történt, viszont úgy tudtam, hogy automatikus mentés mindig történik. Windows 7 van. Nagyon fontos adatok voltak rajta, aki tud segítsen, mert megőrülök! Mit tegyek elsősorban, egy anti malwaret már lefuttattam, de szerintem a vírus még mindig meg van, mert felugrik ez a zsaroló szöveg.
2015. jún. 13. 09:49
1 2 3
 1/21 anonim ***** válasza:
Ha fizetsz, akkor vagy segítenek feloldani, vagy nem. Ha nem fizetsz, búcsút mondhatsz a cuccaidnak. Máskor mentsd ki a legfontosabbakat pendrive-ra, külső vinyóra, felhőbe, másik gépre, stb.!
2015. jún. 13. 10:09
Hasznos számodra ez a válasz?
 2/21 anonim ***** válasza:

1.-nek igaza van.


Egyébként, hol szedhetted őket össze?

2015. jún. 13. 10:15
Hasznos számodra ez a válasz?
 3/21 A kérdező kommentje:
Fogalmam sincs hol szedhettem össze! Tegnap nem is nagyon voltam gépnél, egyszer csak azt vettem észre, hogy megváltozott a képernyőkímélőm. Pedig pont előtte való nap csináltam vírusirtást. Legalább annyit segítsetek már, hogy hogyan tudnám kiirtani, mert az anti malwere úgy látszik nem írtotta ki. És melyiket tegyen fel, hogy állandó védelmet biztosítson? Azt mondják, ha nem fizetsz, akkor egy idő után törlik a fájlokat, amit nem szeretnék, hátha lenne még megoldás. Mit csináljak, hová tegyen őket. Ráadásul elkövettem az a hibát is, hogy a pendrive is bent volt a gépben, és azt is megfertőzte.
2015. jún. 13. 10:55
 4/21 anonim ***** válasza:

Ha szerencséd van visszaállíthatóak az állományok.


1. Vagy fájl-helyreállító szoftverekkel - mint például:

* a Recuva ( [link] )

* a TestDisk ( [link] )

* a PhotoRec ( [link] )

Ugyanis ezen ransomware-ek egyes típusai az eredeti állományt letörlik és egy kódolt változatát teszik fel újra - de mivel az nem pontosan ugyanoda kerül, így van esély a helyreállításukra.


Ennek feltétele:

- ne legyen teli/nagy használatban a merevlemez

- ne teljen el túl sok idő a lekódolás óta


A helyreállított állományokat ne ugyanarra, hanem egy külön meghajtóra mentsd.

Céges gépen kollégának sikerült benyelnie egy ilyen kórokozót - szerencséjére ezzel a metódussal sikerült helyreállítani a kódolt állományok ~90 %-át.


2. Vagy ha készült árnyékmásolat vagy rendszer-visszaállítás:

[link]

vissza lehet állítani például Shadow Explorer-rel:

[link]


3. Egyes vírusoknál a titkosítási kulcsokat tartalmazó adatbázist a vírus írója - sűrű bocsánatkérések közepette - közzéteszi:

[link]


Egyeseket meg a vírusirtók, biztonságtechnikai cégek derítenek ki - például:

[link]

[link]


Ezért érdemes a kódolt állományokat félretenni, hátha...

2015. jún. 13. 10:56
Hasznos számodra ez a válasz?
 5/21 A kérdező kommentje:
utolsó hozzászóló: köszi, de letöltöttem a recovet, és azt írja ki, hogy nem talál törölt fájlokat, mondjuk ezek nem törölve vannak, hanem kódolva. Figyelj, teljesen béna vagyok hozzá, ráadásul nő, segítsél már valahogy légy szíves, ha nem is részletesen, de nagy vonalakban leírod mit csináljak? Akár priviben is? előre is köszi!
2015. jún. 13. 11:38
 6/21 A kérdező kommentje:
bocsi: recuva
2015. jún. 13. 11:41
 7/21 anonim ***** válasza:

Nagyon, nem tudsz ezzel mit kezdeni.


Ezért nem szabad noname hirdetésekkel teli oldalokat meglátogatni,letöltögetni onnan, letöltögetni random e-mailekhez csatolt fájlokat, stb....

2015. jún. 13. 11:44
Hasznos számodra ez a válasz?
 8/21 anonim ***** válasza:

"de letöltöttem a recovet, és azt írja ki, hogy nem talál törölt fájlokat"

A Recuva csak egy példa volt a sok fájl-helyreállító program közül. Próbálj ki többet.

Például ott van még a:

* Getdataback: [link]

* Restoration: [link]

de lehetne sorolni napestig: [link]


Én személy szerint Linux alatt a ddrescue-val készítek egy lemezképet az inkriminált meghajtóról egy másik meghajtóra és a lemezképre ráengedem a testdisk nevű programot.


Illetve felvetettem az árnyékmásolatból való visszaállítás lehetőségét is.


"mondjuk ezek nem törölve vannak, hanem kódolva"

Miután a vírus kódolta az eredeti állományt, törli.

Mivel a kódolt állomány nem ugyanoda kerül (hisz nem ugyanakkora méretű) mint a kódolatlan, így lehet esély a helyreállításra az eredeti fájlt tartalmazó szektorokról.

2015. jún. 13. 11:58
Hasznos számodra ez a válasz?
 9/21 A kérdező kommentje:
ok, az árnyékmásolat azért nem jó, mert szerintem, ha jól értelmeztem, az csak akkor működik, ha volt előtte valahová mentés, és onnan vissza tuja állítani, de sajnos nem volt, ráadásul automatikus mentés sem történt a rendszer részéről, nem tudom miért, mert én nem állítottam be ezt rajta.
2015. jún. 13. 12:02
 10/21 anonim ***** válasza:

A fertőzés okozója egy Win32/Filecoder.DA Ransomware Trója.

Nagyon veszélyes, úgyhogy egy teljes winyó formázás erősen ajánlott!

Legközelebb, ha letöltesz valamit, ne Torrentet használj, mert az a kártevők melegágya!!

Mindig mindent a szoftver hivatalos oldaláról szedj le!

Ha bizonytalan vagy a program tisztaságába, használd a [link] oldalt!

Ha letöltöttél egy fájlt, az adott fájlt húzd be a keresőmezőbe, indítsd el a keresést, és egy pillanat alatt kiadja neked a találato(ka)t, hogy van-e benne kártevő!

Ha egyetlen víruskereső mellett nincs semmi találat, akkor a program tiszta, így nyugodt szívvel el lehet indítani a telepítést!

2015. jún. 13. 15:31
Hasznos számodra ez a válasz?
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!