Hirdetés

2017. július 23., vasárnap

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)

Hozzászólások

(#2401) d@vee


d@vee
(fanatikus tag)
LOGOUT blog

Talán tudok segíteni valakinek ezzel, amiatt írom le.
Naszóval benyalt a gép egy vírust, de a gépen semmit sem csinált érdekes módon. Viszont voltak a gépen képek egy mappába szedve jó sok, ami át lett mentve pendrive-ra. DE! a pendrive-ra rakott képek eltűntek, helyettük 1-1 parancsikon lett a képek aktuális nevével. Kb. 6-7 gigányi kép tűnt el így. Semmilyen vírusírtó nem segített, de szerencsére eszembe jutott, hogy pár hónapja nővérem laposának újrarakásánál rossz partíciót formáztam le(win7-ről 8.1-re váltás, a megható betűjeleit felcserélte a telepítő :W ) és eltűnt az összes képe, így fénykép visszahozásban gyakorlott voltam. Tehát ha a képeink eltűnnek, vissza lehet hozni őket.
Ha a képeink eltűntek, vagy valami dekódolta őket, itt egy megoldás, működik a képek 80-100%-ával, attól függően, mikor lettek törölve/kódolva. Kis angol tudás és minimális számítógépes hozzáértés szükségeltetik!
Első lépés: formázzuk le teljesen az adott partíciót. Tudom, érdekesen hangzik, de tegyük meg.
Második lépés: a formázott partíciót(ez lehet winyó, memória kártya, pendrive...) csatlakoztassuk egy működő számítógéphez.
Harmadik lépés: töltsük le a wondershare data recovery nevű programot. Linket nem adok, keresse meg mindenki magának.
Ezt futtatva kiválaszthatjuk, hogy milyen típusú fájlt akarunk visszahozni a halálból. Lehet kép, futtatható fájl, zene, videó, stb...és hogy melyik partícióról akarjuk visszahozni.
Azt is láthatjuk, milyen régre nyúlik vissza a progi a képekért, mert dátumot is rak melléjük. Nekem pl. majd 5 éves képeket is visszahozott, amik már jó sok formázással ezelőtt törölve lettek.
Negyedik lépés: nagy türelem. Sok időbe fog telni mire visszahozza mindet.
Ötödik lépés: ha megtalálta a törölt képeket a program, mentsük le őket egy biztonságos helyre.
És meg is volnánk.

"Kétségtelen, hogy kemény vagy. Amikor leérsz a terembe, megdöglenek a kismacskák és vér folyik a falból akkor is, ha lány vagy. Az edzést pedig nem neked kell bírni, hanem a gépeknek"

(#2402) 4Grider válasza d@vee (#2401) üzenetére


4Grider
(őstag)

Zsarolóvírus fertőzés esetén én első körben inkább a különböző antivirus cégek ingyenes eszközeit javasolnám. Pl. az ESET decrypting eszközét.

(#2403) d@vee válasza 4Grider (#2402) üzenetére


d@vee
(fanatikus tag)
LOGOUT blog

Igen, az mehet először :) Csak nekem nem vezetett anno eredményre. Hozzáteszem ez a képes dolog nálam nem mostani, hanem hónapokkal ezelőtti dolog volt, csak ez a fórum most került elém még :)

"Kétségtelen, hogy kemény vagy. Amikor leérsz a terembe, megdöglenek a kismacskák és vér folyik a falból akkor is, ha lány vagy. Az edzést pedig nem neked kell bírni, hanem a gépeknek"

(#2404) Anonymus23


Anonymus23
(PH! addikt)
LOGOUT blog (1)

Sziasztok
Ismerősöm benyalt egy zsaroló vírust, ami minden fontosabb fájlát .ZEPTO kiterjesztéssel lekódolta.

Kérdésem:
Tudom, hogy alapból nem feltétlenül, de olvastam, hogy volt, hogy megadtak már mesterkódot, amivel vissza lehet fejteni a fájlokat. Van erre esély vajon, hogy visszanyerjük az adatokat?

Ha nincs:
Kb 7 hónapja lett újratelepítve a gép, és akkor szerencsére félreértettek (mondtam nekik, hogy a C-ről mentsenek át mindent a D-re, de ők lementettek mindent DVD lemezekre, így van egy mentés, "csak" az elmúlt időszak termése megy a kukába.
A kérdésem, mivel ilyen géppel még nem volt dolgom. Ha újra akarom telepíteni, akkor elég a normál formázás a komplett vinyónak, vagy kell neki mélyformázás? Nem szeretném, hogy feltelepítem neki a dolgokat és utána meg átmászna az én rendszeremre valahogy a vírus, amikor hálóba kötöm, hogy alap telepítési progikat rámentsek.

Mennyire kell ettől tartani, mármint, hogy hogyan fertőz, vagy csak akkor ha direkt elindítok valamilyen fájlt a saját gépemen is?
Bocs a láma kérdésekért, de ez az első ilyen gép, ami ilyen fajta vírust kapott be, jelenleg még nulla a tapasztalatom az ilyenekkel...

;) - Uplay/Steam/Origin: Anonymus23_HUN * Acer Predator Gaming headset eladó (új, bontatlan)

(#2405) metrion


metrion
(tag)

Sziasztok!

Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet? :F :F

Előre is Köszönöm! :R

(#2406) krealon válasza metrion (#2405) üzenetére


krealon
(PH! addikt)

"Zepto vírus ellen mit lehet tenni, elég nagy mennyiségben fertőzött egy ismerősöm gépe. Hogyan lehet visszanyerni a fájlokat vagy leginkább a gépet?"

1, Biztonsagi mentesbol vissza kell allitani a lekodolt fajlokat.
2, Ha nincsen mentesed, akkor fizetsz a dekodoloret a bunozonek, aki lekodolta a faljaidat, es imadkozol, hogy kapj is a penzedert valamit. Legroszabb esetben a penzed is oda lesz a fajljaid mellett.

(#2407) Anonymus23 válasza metrion (#2405) üzenetére


Anonymus23
(PH! addikt)
LOGOUT blog (1)

Én azt javasoltam az ismerősnek, hogy most vegyen egy új vinchestert, arra felment a W10, ez a vinyó meg el lett rakva, hátha valamikor feltörik, vagy a készítők kiadják a mesterkódot, mint egy másik vírusnál.
Szerintem még ezzel van legjobban belül.

;) - Uplay/Steam/Origin: Anonymus23_HUN * Acer Predator Gaming headset eladó (új, bontatlan)

(#2408) Frenky89


Frenky89
(PH! addikt)

Sziasztok!

Lehet kicsit el fogok térni a topic fő irányvonalától, ugyanis NAS-ról való vírusirtás volna a cél.
Sajnos nem jártam még a helyszínen, így csak annyit tudok, hogy egy 5-6 felhasználós hálózatról és egy D-Link NAS-ról és valami photo screen saver vírusról van szó.

Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?

(#2409) snake1977


snake1977
(őstag)

Sziasztok! Segítséget kérnék, ismerősöm skype-jával van probléma, mostmár 2-3 hónapja random időközönként küld üzeneteket. Legális win 10-et használ, Comodo tűzfal és security van telepítve a kezdetektől, a Malwarebyte sem talált semmit, most egy McAfee antivirus plus is felment, ő talált valamit amit el is távolított, (sajnos nem tudom mi volt) de eltelt 2 hét és ujra küldözgeti a linkeket skypeon. Erre esetleg valami ötlet? (a skype cimem van kitakarva)
Szerk.: Jelszó lett cserélve skypeon + 2 lépcsősre lett állítva a biztonság.

a zinternet kábelen költözik be a rúterbe, és onnan terjed tovább a levegőben

(#2410) krealon válasza Frenky89 (#2408) üzenetére


krealon
(PH! addikt)

"NAS-ról való vírusirtás volna a cél.
[...]
Hogyan érdemesebb nekiállni a problémának? Egyből mindenkit lecsatlakoztatni a hálózatról, majd a gépeket külön-külön ellenőrizni, a NAS-ból pedig kiszedni a vinyót és úgy ellenőrizni?
"

A NAS, ahogy a neve is mutatja, csak egy halozati tarolo.
Ha Windows-os vigepeket fertozo virus van rajta, akkor az egy windows-os geprol erkezett ra.

A mindenkit leszedni a halorol tokeletes elso lepes.

A NAS-bol viszont tok felesleges kiszedni a vinyot.
Ha kliensgepek tisztak, es a NAS-rol is torlesre kerult a kartekony allomany, akkor nincs tobb teendo.

Szerk:
Ha valamilyen kevesbe biztonsagos kulso eleres is van a NAS-hoz (pl FTP), akkor azon keresztul is bejuthatott a kartevo.

(#2409) snake1977
Goto Skype topik.

[ Szerkesztve ]

(#2411) snake1977 válasza krealon (#2410) üzenetére


snake1977
(őstag)

Köszönöm! :R

a zinternet kábelen költözik be a rúterbe, és onnan terjed tovább a levegőben

(#2412) Frenky89 válasza krealon (#2410) üzenetére


Frenky89
(PH! addikt)

FTP? Simán, sőt úgy ahogy az ég adta.

Egyébként azért gondoltam megbontani a NAS-t, mert egyrészt nem tudom mennyire "kemény" a vírus, másrészt nem biztos, hogy meglenne a gépeken, mert a gazdáik már bőszen próbálkoznak a vírusirtással.

És természetesen köszönöm szépen az útbaigazítást. :R

(#2413) Duliee


Duliee
(Jómunkásember)

Üdv Mindenkinek, valószínűleg benyeltünk egy Crypto-vírust.

Viszont nem tudjuk felderíteni, hogy honnan és mikor indulhatott ki a dolog ,az már tény, hogy a hálózati meghajtókon is végigment...

Hogyan tudnánk felderíteni a forrást? Sok gép van...

[ Szerkesztve ]

-> Hardveraprón - FSP 350-60 EPN Bronze belsős golyóscsapágyas táp - 3990 Ft fél év gar |

(#2415) LaciCRM


LaciCRM
(PH! kedvence)

Tudtok valamit erről:

orsam!rts

A madár az ász.

(#2416) LaciCRM


LaciCRM
(PH! kedvence)

Üdv!

beszívtam valait :( :(

néány oldlara kattintva ezt dobja fel csak úgy random :

http://www1.xmediaserve.com/

goolge módszerekkel nem sikerült kiirtani :((

[ Szerkesztve ]

A madár az ász.

(#2417) Jégkokó


Jégkokó
(PH! kedvence)

Néhány napja ilyen és hasonló felugró ablakok zaklatnak és nem tudok tőlük megszabadulni
[/ L]

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#2418) Shing válasza Jégkokó (#2417) üzenetére


Shing
(őstag)

Mit próbáltál? Ezek biztos kinyírják.
AdwCleaner
JRT
ZHPCleaner

(#2419) Jégkokó válasza Shing (#2418) üzenetére


Jégkokó
(PH! kedvence)

Egyik sem csinált semmit se.Nem lettem előrébb tőlük. :F

A főnök tekintete mindig nyílt és őszinte. Vagyis egyik szeméből a nyilt gonoszság a másikból az őszinte rosszindulat sugárzik.

(#2420) bulek


bulek
(tag)

Sziasztok!

Ismerősömnek mostanában párszor kilőtte a szolgáltató, mivel a gépéről fel akartak törni pár oldalt. A szolgáltató ezt az emailt adta ki:
An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected. Attached are the host who attacks and time / date of activity. Please take the necessary action(s) to stop this activity immediately. I
Mar 12 06:57:09 2016: user: root service: ssh target: 85.158.181.15 source: xxx.xxx.xxx.xxx

Legutolsó esetben (vasárnap éjjel) mikor a támadás megtörtént és lelőtték a netet nála a gépe nálam volt telepítésen! A támadások általában a hajnali órákban történtek.
Elmondása szerint egy Lenovo tablet, DNS-320L NAS és egy TP-LINK 1043 (openwrt vargalex) router ült a hálón.
A NAS-n és tableten keresve lett kártevő, vírus. Nem talált semmit.
A NAS-n csak a transmission kommunikál kifelé.

Nem tudom van-e vkinek hasznos ötlete, hogy merre tovább?

(#2421) Heavyrain


Heavyrain
(őstag)

Sziasztok.
Ma kaptam egy emailt egy számomra ismeretlen emailcímről, telefonról meg is nyitottam, és láttam, hogy csatoltak hozzá egy .docx-et. Nem töltöttem le, viszont a kis mintaképre rázoomolva ki lehet venni, hogy mi van bele írva:
"I apologize to encroach into your privacy in this manner, I got your contact from a directory on the Internet here in Afghanistan. I find it pleasurable to offer you my partnership in business and i pray at this time that, your e-mail contact address is still valid. I know you don't know me but i meant no harm sending you this note, just that I don't have anyone out there to talk to, as I lost my parents in a car Accident, when I was 12 years old, I was raised up by my adopted parents, but they died years ago, the relatives of my adopted parents throw me out of the house saying that I was not their real daughter......."

Egyértelműen scam, esetleg vírust is tartalmaz a fájl.
Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?

[ Szerkesztve ]

Steam: steamcommunity.com/id/Heavyrain211 | GOG/Uplay/Origin: Heavyrain211

(#2422) krealon válasza Heavyrain (#2421) üzenetére


krealon
(PH! addikt)

"Laikusként a kérdésem viszont az lenne, hogy magának az emailnek a megnyitása, (a csatolt fájl letöltése nélkül) ugye nem tud semmilyen kárt okozni?"

Bongeszoben, webes e-mail kliens eseten, van esely arra, hogy a level kinyitasaval megfertozod a gepet, mert a beagyazott JavaScript-ek lefutnak.
ThunderBird-ben peldaul nicsen JS motor, igy biztosan nem aktivalodik az ilyen tipusu kartevo.

Az ismeretlen leveleknek en egybol a forraskodjat szoktam megnezni (mert meg a HTML-nek is olvashato a szoveges resze), igy biztosan nem aktivalodik semilyen beagyazott "kukac".

Ezen felul, ha nincs benne szoveg, csak egy csatolt fajl, akkor az kapasbol megy a kukaba, mert akkor az vagy egy virus, vagy pedig olyan "egybites" felhasznalo "termeke", aki annyi faradsagot sem vett, hogy 1-2 szoban leirja, hogy mit kuldott.

A legjobb virusirto az inteligencia es az a kepesseg, hogy ellenaljunk a kivancsisagunknak (hogy "vajon ez mi lehet").

(#2423) Devilstudio


Devilstudio
(tag)

Hogyan lehet törölni a Trojai.FakeAV cuccost?
Hitmanpro talalta meg csak. Semmi mas.

[ Szerkesztve ]

Youtube: Devilstudio

(#2424) morfondőr


morfondőr
(senior tag)

Üdv mindenkinek!
Ma észre vettem, hogy a GPU-m kihasználtsága 60% körül mozog idle-ben. Feladatkezelőre ránéztem és a procit a windows defender használja. Amint kilövöm a defendert a GPU kihasználtság is 0-ra csökken. Végig futtattam a Malwarebytes-ot és a RogueKillert, 1-2 apróságot talált, amit ki is töröltem, de a jelenség utána is fenn áll. Ez szerintetek valami vírus okozza, vagy bekattant a defender?

Előre is köszi a válaszokat!

Steam/Uplay/Origin: racka_HUN -nyugodtan jelölj!

(#2425) krealon válasza morfondőr (#2424) üzenetére


krealon
(PH! addikt)

Az igazi Windows Defender nem hasznalja a GPU-t.
Ez egy alcazott bitcoin banyasz malware.
Elvileg a HitMan Pro kiirtja.

(#2426) dargelot


dargelot
(fanatikus tag)

@ (#2424) morfondőr

Hali, nálam is hasonló van. BiMiner vírus jön álnevekkel. Volt már Java.exe, most per pill MS Net. 4.xx exe-ként akar menni bár nálam a CPU-t és nem a GPU-t használja mindig kb 50%-kal. WinDefender, Avast és BitDefender nálam nem vette észre. Nézd meg a feladatkezelőben, hogy a fájl ami lefogja a procit/GPU-t az honnan fut és azt a fájlt lödd fel virustotal. com-ra és láthatod ha baj van vele. Nekem ilyet ír. Most én is gondolkodóban vagyok vírusíró témában mert eddig 3-0 a vírus javára. Avast bírta egy ideig ellene, de már nem veszi észre, akkor sem ha külön azt a fájlt ellenőrzöm vele.

EDIT:
@krealon: HitMan Pro jó lenne nekem is, de sajna pénzem progi, nem ingyenes. :(

[ Szerkesztve ]

(#2427) morfondőr válasza krealon (#2425) üzenetére


morfondőr
(senior tag)

Nem akarom elkiabálni, de úgy néz ki, hogy a Hitman megoldotta a problémát. Nagyon szépen köszönöm a tippet! :R
Bekapcsolás után 1-2 perccel ugrott fel a GPU használat 60% körülre, a vírusírtás után most normális minden. Nem tudom lehet-e köze a dolognak ahhoz, hogy délelőtt kíváncsiságból csináltam egy youtube livestream-et geforce experience-en keresztül, utána jelentkezett a dolog, bár lehet előtte nem vettem észre, de szoktam ilyenre figyelni!

dargelot: én 30 napos próbaliszenszre regisztráltam, és úgy letakarította. Egyébként Eset Smart Security-t használok, de ahogy írtam az anomália jelentkezése után MalwareBytes-ot és RogueKillert is futtattam, egyik sem találta meg a minert.

Steam/Uplay/Origin: racka_HUN -nyugodtan jelölj!

(#2428) Talgorius


Talgorius
(lelkes újonc)

Ma találkoztam a laptopon egy érdekes jelenséggel.
Felbukkant egy piros téglalap az asztalon, rajta fehér betúvel írt orosz szöveggel.
Mire készíthettem volna róla egy képernyőmentést, eltűnt! (Kiúszott az asztalról!)
Nem tudom mi lehetett ez, de vírusra gyanakszom.
Van valaki, aki esetleg tudja, mi lehetett ez?
Vagy esetleg van valakinek valami hasznos elképzelése?

(#2429) Talgorius


Talgorius
(lelkes újonc)

Remélem sikerült eltüntetnem a vírust.

[ Szerkesztve ]

(#2430) Dtomka


Dtomka
(PH! addikt)

Sziasztok!

A kollégám gépe vírusos. A lényeg, hogy egy játék elindítása után a jobb alsó sarokban megjelenik 1 ablak, melyben az alábbi szöveget írja: warning call this number"
Keresgéltem, de csak olyat találtam amely a böngészőre vonatkozik. Ebben az esetben másról lehet szó.

Milyen programmal tudja eltávolítani?
A segítséget előre is köszönöm!

(#2431) Soma01


Soma01
(PH! addikt)

Akinek a Chrome új füleket nyit, rajta vírusos vagy reklám tartalommal, de a gépen más böngésző ezt nem csinálja és ezt kb. óránként teszi, az nézze át a bővítményeit. Nekem az Unseen volt a hibás. Ja, és egy vírus, vagy malware vagy adware kereső sem találta meg nálam. Ráment egy pár nap és pár teszt, mire rájöttem erre.

[ Szerkesztve ]

(#2432) Csuklósbusz


Csuklósbusz
(újonc)

Vírusos lehet az utorrent?

(#2433) Soma01 válasza Csuklósbusz (#2432) üzenetére


Soma01
(PH! addikt)

Töltsd fel a kérdéses fájlt ide: www.virustotal.com
Itt több keresővel is leellenőrzik.

(#2434) Mart10000 válasza Csuklósbusz (#2432) üzenetére


Mart10000
(kvázi-tag)

Nem vírusos, csak kéretlen program van benne. Az is lehetséges, hogy más veszélyesnek ítélt folyamatokat zárt le közben.

[ Szerkesztve ]

(#2435) joysefke


joysefke
(PH! addikt)

sziasztok!

Nem tudom, hogy vírussal/malware etc. van-e dolgom, de néhány percenként rövid időre villan egyet a kép,
rövid időre mintha egy CMD ablak jelenne meg aztán eltűnik. Úgy gondolom, hogy periódikusan lefut egy cmd script a tudtom nélkül.

Valami ötlet, hogy mit tegyek?

Előre is köszi!
J.

(#2436) Soma01 válasza joysefke (#2435) üzenetére


Soma01
(PH! addikt)

Nézd át az automatikusan induló programok listáját (szolgáltatásokat is) és az ütemezett feladatokat is.

(#2437) joysefke válasza Soma01 (#2436) üzenetére


joysefke
(PH! addikt)

Néztem persze, de semmi nem tűnik fel, bár vagy 30%-a a listának nem mond semmit. MSE vírusírtója nem talált semmit (a szokásos keygeneken kívül).

Azóta rengeteg régen nem használt dolgot leszedtem / deaktiváltam, várom, hogy most is megjelenik-e a dolog. Azóta elindítottam a Shadowplayt is, hátha el tudom olvasni mi van a kis cmd-ablakban :)

[ Szerkesztve ]

(#2438) Bence 66


Bence 66
(újonc)

Segítséget kérek!

T410 thinkpadom van mióta rátették a windows 10-t nem tudom bekapcsolni a windows defendert. Levettem a vírus-írtókat...nem megy! Windows Essential se működik.
Nem értek a gépekhez! Vírus nem engedi a defendert??? Köszönöm!

(#2439) Vasinger!


Vasinger!
(PH! nagyúr)

Sziasztok!

Az ESS folyamatosan szűri az alábbi webhelyt: http: //52.59.185.225/verify
Elvileg ez egy Amazon cloud-os IP, legalábbis ezt tudtam kiszűrni belőle és ha minden igaz a Chrome-on keresztül jön, pedig nem csinálok semmit se ott, csak meg van nyitva pár oldal.

Esetleg találkozott már ezzel hasonló dologgal? Ha jól látom akkor a tiltás indoka a következő: Belső IP-tiltólista szerint letiltva

ui.: A virustotal.com-on leellenőrizve egyedül csak az Eset ismeri ezt Malware site-nak, semmi más nem érzi gyanúsnak...

Hogy lehetne kideríteni, hogy mégis honnan jön ez a kérés? :R

[ Szerkesztve ]

I'm Mr. Meeseeks, look at me! #Wubalubadubdub#

(#2440) Soma01 válasza Vasinger! (#2439) üzenetére


Soma01
(PH! addikt)

Chrome plugin?

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Vírus a gépben! (kiemelt téma)
Copyright © 2000-2017 PROHARDVER Informatikai Kft.