Zainfekowany komputer |
Autor |
Wiadomość |
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
Wysłany: 2015-07-28, 16:24 Zainfekowany komputer
|
|
|
Jak w temacie
podszedłem do kompa i widzę na ekranie komunikat, że zostały zakodowane pliki zdjęcia filmy itd na moim kompie i jak chcę odzyskac to mam zapłacić...
próbowałem załatwić sprawe i przywrócić system ale nie pomogło....
niektóre pliki się otwierają a niektóre nie ( i tych jest najwięcej) i jest napis plik ENCRYPTED...
Może ktoś pomóc ????? |
_________________ <img src=http://strzel...stopka2.gif>
STEYR 110 HP + Falcon Endura 1-10x24i |
|
|
|
|
PawełW
Paweł
Wiek: 63 Dołączył: 14 Mar 2014 Posty: 513 Skąd: Poznań
|
Wysłany: 2015-07-28, 18:04
|
|
|
Michale, przepraszam, że to powiem ale wszelkie dokumenty straciłeś. Pracuję dla Bardzo Bogatej Korporacji, która przeżyła podobny atak. Wywalili dziesiątki tysięcy złotych na zdekodowanie plików (poszła m.in. część księgowości) - na daremno. |
_________________ Daystate MK3, VORTEX Viper PST |
|
|
|
|
Mario_64
SKPST
Dołączył: 12 Lut 2014 Posty: 1537 Skąd: Szczecin
|
Wysłany: 2015-07-28, 18:56
|
|
|
Jak sie wchodzi Michale na "te strony" to tak to sie kończy |
_________________
LG 110FT, Domi-Hunter, LP 10, HW 98, Diana 75 |
|
|
|
|
MASZOT
Administrator Tomek
Wiek: 51 Dołączył: 03 Lut 2014 Posty: 2402 Skąd: Stargard
|
Wysłany: 2015-07-28, 20:33
|
|
|
Mariusz - nie trzeba wchodzić na "te strony" i szybko mieć problemy, np. otrzymać to wraz z pocztą. Wówczas wystarczy chwila nieuwagi i kłopoty gotowe.
Michał,
Wszystko zależy od tego co załapałeś. Jest kilka odmian tego paskudztwa, a w większości odpowiadają za to wszelkie mutacje tak zwanego Cryptolocker'a. Nie wszystko jednak szyfruje, choć dumnie o tym pisze na ekranie. Wrzuć fotki z komunikatu jaki Ci się wyświetla. Spróbujemy coś poradzić aby jak najwięcej danych odzyskać.
Tutaj możesz nieco o tym poczytać, aby wiedzieć z czym masz do czynienia:
1. http://www.dobreprogramy....News,62338.html
2. http://www.purepc.pl/opro..._cryptolockerem
Proponuję jednak pobrać z sieci (na innym kompie) obraz płyty z Linuksem (np. stąd: http://linuxiarze.pl/download_kubuntu/ ) i wypalić go na krążku. Dzięki niemu część danych powinno się dać odzyskać. Powiedz proszę, czy masz tam jakieś bardzo ważne / cenne dane? Jeśli tak, to nic sam nie rób. Jutro do Ciebie zadzwonię. |
_________________
Wszyscy wiedzą, że są rzeczy niemożliwe do zrobienia, aż znajdzie się taki, co o tym nie wie i je czyni. |
|
|
|
|
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
Wysłany: 2015-07-28, 20:41
|
|
|
No... jak sie wchodzi....ta tego właśnie...
tak a propo"s... dostałem na pocztę powiadomienie o nieodebranej przesyłce z Poczty Polskiej. A jak akurat czekam na paczkę właśnie z Poczty Polskiej... powiadamiali mnie, że próbowano dostarczyc przesyłkę ale nikogo nie było w domu. i był podany link do śledzenia przesyłki...
Kliknąłem...nic się nie dowiedziałem. za to po jakimś czasie było na ekranie to:
|
_________________ <img src=http://strzel...stopka2.gif>
STEYR 110 HP + Falcon Endura 1-10x24i |
|
|
|
|
MASZOT
Administrator Tomek
Wiek: 51 Dołączył: 03 Lut 2014 Posty: 2402 Skąd: Stargard
|
Wysłany: 2015-07-28, 20:48
|
|
|
Obejrzyj uważnie ten materiał:
https://www.youtube.com/watch?v=4J_93ywL0N0
Na przyszłość czytać bardzo uważnie, wręcz literując tekst. W większości przypadków takie oszukane wiadomości są napisane "łamaną" polszczyzną. Czytając na szybko można tego nie zauważyć, a to już powinien być dla nas sygnał, że coś jest "nie kaman". |
_________________
Wszyscy wiedzą, że są rzeczy niemożliwe do zrobienia, aż znajdzie się taki, co o tym nie wie i je czyni. |
|
|
|
|
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
Wysłany: 2015-07-28, 22:04
|
|
|
Dzięki za chęć pomocy
Obejrzałem filmik i sprawdziłem ustawienia.... nie miałem włączonej opcji kopii systemu...
nie wiem co z tym dalej zrobić żeby nie pokaszanić więcej... |
_________________ <img src=http://strzel...stopka2.gif>
STEYR 110 HP + Falcon Endura 1-10x24i |
|
|
|
|
goodfella
664 086 011
Wiek: 45 Dołączył: 02 Lut 2014 Posty: 1117 Skąd: Szczecin
|
Wysłany: 2015-07-28, 22:15
|
|
|
Zanieś kompa do kogoś mądrzejszego. Zainwestujesz parę złotych ale pozamiata Ci ładnie. |
_________________
Man is incomplete, until he's married. Then he's finished. |
|
|
|
|
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
|
|
|
|
PawełW
Paweł
Wiek: 63 Dołączył: 14 Mar 2014 Posty: 513 Skąd: Poznań
|
Wysłany: 2015-07-29, 11:40
|
|
|
Cytat: | Obejrzyj uważnie ten materiał: |
Tomku, z całym szacunkiem - metoda z filmiku jest skuteczna gdy virus infekuje pliki wykonywalne i biblioteki. Z tego co widzę u Michała jest infekcja plików 'dokumentowych': *.doc, *.xls, *.jpg etc... których kopii nie robi się w momencie tworzenia punktu przywracania systemu.
Michale - wyprostuj mnie jeżeli się mylę ale dokumenty i zdjęcia w na Twoim HD zmieniły nazwy w taki sposób:
nazwa_pliku.stare_rozszerzenie.nazwa_wirusa
Jeżeli tak to muszę Cię zmartwić: klucze szyfrujące są bardzo długie i praktycznie nie do złamania. Jedyną nadzieją jest posiadanie dokumentu przed i po zainfekowaniu. Identycznych. Wtedy da się wygenerować klucz szyfrujacy. |
_________________ Daystate MK3, VORTEX Viper PST |
|
|
|
|
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
Wysłany: 2015-07-29, 20:27
|
|
|
zacznę od Podziękownia Diadernemu za chęć pomocy
a z kompem jest tak .....
Tak jak napisałem część plików była zainfekowana, a część nie...
i te co były zainfekowane ( zakodowane) odzyskałem ( przynajmniej tak mi się wydaje bo się otwierają )
w następujący sposób:
najechałem na plik/folder , kliknąłem prawym klawiszem myszy i wybrałem
przywróć poprzednie wersje.
rozwinęła się zawsze lista i ostania pozycja z 25 lipca czyli z przed zainfekowania otwierała zawartości...
utworzyłem nowe foldery o podobnych nazwach i kopiowałem.....
i teraz ciekawostka:
jak folder zawierał np 500 zdjęć to kiedy zaznaczyłem wszystkie i chciałem przenieść komp ostrzegał, że jest to niebezpieczne... to samo działo się jak próbowałem przeciągnąć myszą cały folder, czy pojedyncze zdjęcie ...
Natomiast kiedy zaznaczałem tak max z 15 i robiłem kopiuj/wklej nie było problemu...
Tak, że poprzenosiłem wszystko do nowych folderów i na razie działa....
A przy okazji prośba...
muszę sobie zainstalować jakiegoś dobrego antywirusa...Mam windowsa 7 prof. co polecacie ? |
_________________ <img src=http://strzel...stopka2.gif>
STEYR 110 HP + Falcon Endura 1-10x24i |
|
|
|
|
MASZOT
Administrator Tomek
Wiek: 51 Dołączył: 03 Lut 2014 Posty: 2402 Skąd: Stargard
|
Wysłany: 2015-07-29, 20:51
|
|
|
W zupełności starcza darmowy Avast Antyvirus:
http://www.dobreprogramy....dows,13266.html
Po instalacji przeprowadź darmowa rejestrację. Uzyskasz tak licencje na rok. Wkrótce zaczną Ci się wyświetlać komunikaty o możliwości aktualizacji do wersji pełnej werski AVast Internet Security za promocyjna cenę 79zł za roczna licencję (normalny koszt to 179zł).
Można też zainwestować w jeden z najlepszych na rynku kombajnów - Kaspersky Internet Security. Jest jednak dużo droższy. Avast w zupełności wystarczy. |
_________________
Wszyscy wiedzą, że są rzeczy niemożliwe do zrobienia, aż znajdzie się taki, co o tym nie wie i je czyni. |
|
|
|
|
MICHAŁ_M
SKPST
Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626
|
Wysłany: 2015-08-02, 22:41
|
|
|
Dzięki Tomek
zainstalowałem , wyczyścił wszystko , a było tego sporo łącznie z mobogenie , którego wcześniejsze antywirusy nie wykryły..... |
_________________ <img src=http://strzel...stopka2.gif>
STEYR 110 HP + Falcon Endura 1-10x24i |
|
|
|
|
|