Új hozzászólás Aktív témák

• #1717 Myers senior tag BigManus #1713

  Új Válasz 2011-03-31 22:12:32 #1717

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  válasz BigManus #1713 üzenetére

  Köszi. Megnézem!

  [ Szerkesztve ]

  http://www.muszaj.hu/

• #1712 Myers senior tag BigManus #1711

  Új Válasz 2011-03-28 22:16:25 #1712

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  válasz BigManus #1711 üzenetére

  Rendben.

  Visszatérve a "valami Nortonra": "Symantec endpoint protection" van fent azon a gépen, ahol ez történt.

  http://www.muszaj.hu/

• #1709 Myers senior tag BigManus #1707

  Új Válasz 2011-03-27 19:57:59 #1709

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  válasz BigManus #1707 üzenetére

  Rendben user error. Nem hibáztattam én senkit. Az első kommentemmel a figyelemfelkeltés volt a célom, hogy vigyázat, van ilyen is.

  Mert a hivatalos oldalon a 4-est tolta elém, és nem találtam rajta sehol 3.6-ost. -> google

  Azért hagy ne kelljen már ilyen szoftverbázis, és hasonló ismertebb letöltős oldalnál vírusoktól meg trójaiktól parázni. Nem tudom pontosan honnan szedtem le, de nem valami nóném oldalról.

  bivalyolo:
  Amit te adtál oldalt, ok, rajta van.

  Én meg szerintem itt próbáltam:
  http://www.mozilla-europe.org/hu/
  Itt hol éred el a 3.6-ost 10 mp-nél kevesebbnyi keresgéléssel? - Jó, már látom, nem tűnt fel az 5-ös betűméret a 12-tes között.

  http://www.muszaj.hu/

• #1706 Myers senior tag BigManus #1702

  Új Válasz 2011-03-26 12:01:37 #1706

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  válasz BigManus #1702 üzenetére

  Csak kicsit ismerem azt a környezetet, ahol ez a gép volt. Ez egy belső hálón lévő gép volt. Biztos van külső tűzfal, de magán a gépen legfeljebb win tűzfal van, ha egyáltalán be van kapcsolva.
  Norton:
  Rég láttam Norton terméket. Majd megnézem milyen, de nem emlékszem, hogy nagybetűkkel ki lett volna írva, hogy norton antivirus.

  Nem feltétlen kellett neki kifelé kommunikálni. Lehet, hogy a firefox installban volt, és a telepítéssel együtt már indult is az 1.exe.

  http://www.muszaj.hu/

• #1696 Myers senior tag

  Új Válasz 2011-03-25 21:52:35 #1696

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  Megosztanám veletek mai kalandomat. EZ történt velem is.

  Ma beszedtem egy szörnyűséget (nem a saját gépemen), és elkezdte elkódolni a vinyón lévő fájlokat. Főleg doksik, képek és médiafájlok az áldozatai.

  Az egész úgy kezdődött, hogy nem működött az automata firefox frissítőm, ezért google-ban kerestem egy 3.6.15-öst, mert a hivatalos honlapon csak a 4-es van. Letöltöttem, felraktam. Ja és előtte valami norton client progi bejelzett, hogy talált valamit és karanténba rakta. Mondom ok, nem nagyon izgattam magamat. Majd pár perc múlva azt vettem észre, hogy belassult a gép, és állandóan dolgozik a vinyó. Megnéztem a task managerben, hogy mi az. Egy "1.exe" pár perc alatt 6 gb-nyit olvasott és 2gb-ot írt. Azonnal lelőttem.

  Majd azt láttam, hogy a d partíción egy csomó olyan fájl van, aminek a kiterjesztése .encrypted. Rákerestem erre az 1.exe fájlra és ott csücsült a firefox könyvtárban, mellette egy 2.exe. És közben az asztal háttérképen ki volt írva, hogy elkódoltuk a fájlokat és ha azt akarom, hogy dekódolni tudjam, fizessek 125 dolcsit.

  Korábban már hallottam ilyen zsarolós fájl enkódolásról. Rögtön tudtam, hogy ebbe szaladtam bele én is. Sajnos nincs mit tenni, neten fél órát keresgéltem, de dekódolót nem találtam. Valamint azt is írták, hogy nem érdemes fizetni, mert csak egyre feljebb fogják srófolni az árat.
  Mondjuk nem is állt szándékomban fizetni, mert óriási mázlim, hogy a fontosabb dolgokról, doksikról van mentés!!! Csak mp3 és egyéb pótolható dolgok vesztek oda. Az is szerencse, hogy csak 6 gigát tett tönkre, de így is 7000 fájl. Érdekes, hogy a C-n nem tett tönkre semmit, bár lehet, hogy a D után az következett volna.

  A 2 db exe-t azonnal töröltem + a prefetchből is. A registryből is kidobáltam a hivatkozásokat. Temp könyvtár tartalmát is töröltem.

  Már csak az a kérdés, hogy tudnék megbizonyosodni arról, hogy nem bújt-e meg még valahol? Nem szeretném, ha a backup felszívná. Már olvastam ajánlásban, hogy a Malwarebytes-tal ellenőrizzem le.

  Egyéb javaslat?

  Az én javaslatom pedig az, hogy MENTSETEK!!!

  http://www.muszaj.hu/

• #778 Myers senior tag

  Új Válasz 2008-07-25 21:05:15 #778

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Myers

  senior tag

  Tapasztalat:

  Ma szépen bekaptam egy msn vírust vagy trójait, vagy valamit....

  Egy haveromtól ezt az üzenetet kaptam:
  ez te vagy ..........@hotmail.com
  sexy? http://MsnPhotos.info/view_photo.php?=..........@hotmail.com
  

  Én meg ráklikkeltem, le akart valami töltődni. Egy .com fájl volt. Én meg elindítottam. Pedig a tűzfal szólt, hogy módosítani akarja más alkalmazás memóriáját. Engedtem. Látszólag nem történt semmi. De az gyanús lett, hogy a c gyökérben találtam egy R9.exe-t. Mint kiderült, nem ez volt az egyetlen, mert a windows könyvtárban volt egy service.exe is. Azt csak az alábbi írtó vette észre.
  Nem hiszem el, hogy ilyen hiszékeny voltam. Nem gyanakodtam, hogy vírus, mert magyarul szólt.

  Egyébként ITT is tárgyalják, csak itt egy .scr fájl töltődik le.

  Leírtásra ajánlom az MSN Cleaner nevű progit.

  http://www.muszaj.hu/

Új hozzászólás Aktív témák