mixschino Δημοσ. 10 Οκτωβρίου 2015 Δημοσ. 10 Οκτωβρίου 2015 Καλησπερα, ο υπολογιστης της κοπελας μου μολυνθηκε απο τον cryptolocker 3.0. Για οποιον δεν ξερει, αυτος ο ιος βρισκει αρχεια office και φωτογραφιες στον υπολογιστη και τα κρυπτογραφει για να μη μπορεις να τα ανοιξεις. Εχετε προτασεις για αφαιρεση του ιου και επαναφορα των αρχειων που κρυπτογραφησε; Ο υπολογιστης περιεχει εργασιες για τη σχολη και δεν την παιρνει να τις χασει. Πριν κραξετε που δεν εχει κανει backup και save σε cloud να ξερετε οτι εχω κραξει ηδη και απλα χρειαζομαι βοηθεια. Ευχαριστω!
jim_p Δημοσ. 10 Οκτωβρίου 2015 Δημοσ. 10 Οκτωβρίου 2015 Αν επεσες σε περιπτωση ιδια με αυτη εδω, δεν υπαρχει λυση. http://www.insomnia.gr/topic/574724-προβλημα-jpeg-τα-αναγνωριζει-ως-ms-dos/
thomasG4 Δημοσ. 10 Οκτωβρίου 2015 Δημοσ. 10 Οκτωβρίου 2015 Δοκίμασε με system restore σε παλαιότερη ημερομηνία για να επαναφέρεις τα αρχεία. Άμα δεν έχει κρατήσει restore, δεν μπορείς να κάνεις κάτι άλλο. Υπάρχει και το ShadowExplorer για αυτή τη δουλεία αλλά δεν ξέρω άμα θα μπορέσει να βρει παλαιότερες ημερομηνίες. Μπορείς να δοκιμάσεις και με το recuva που είναι εργαλείο επαναφοράς σβησμένων και παλαιών αρχείων. Αν και οι πιθανότητες είναι πολύ μικρές να βρει κάτι. Τώρα για να αφαιρέσεις τη μόλυνση δες εδώ http://malwaretips.com/blogs/remove-cryptolocker-virus/
Moderators Spect~ Δημοσ. 10 Οκτωβρίου 2015 Moderators Δημοσ. 10 Οκτωβρίου 2015 μονο αν δουλεψει η επανφορα συστηματος ανν δεν δουλεψει αυτο δεν υπαρχει τροπος
mixschino Δημοσ. 10 Οκτωβρίου 2015 Μέλος Δημοσ. 10 Οκτωβρίου 2015 Ευχαριστω παιδια, θα δοκιμασω και θα ενημερωσω. edit: Τελικα ο ιος ηταν ο cryptowall 3.0 και οχι ο cryptolocker αλλα δεν εχει ιδιαιτερη σημασια, εχουν το ιδιο αποτελεσμα. Λοιπον δοκιμασα με malwarebytes και βρηκε διαφορα σκουπιδακια στον υπολογιστη, λογικα τον βρηκε και τον αφαιρεσε. Τα αρχεια μαλλον δε σωζονται, δοκιμασα με τον shadow explorer και βρηκε 3 ημερομηνιες shadow backup και δοκιμασα να σωσω καποια αρχεια αλλα τα περισσοτερα ειναι corrupted και στις 3 ημερομηνιες. Μαλλον χαθηκαν. Σας ευχαριστω για τη βοηθεια και προσοχη γιατι την πατας πολυ ευκολα απο εκει που δεν το περιμενεις!
micos000 Δημοσ. 10 Οκτωβρίου 2015 Δημοσ. 10 Οκτωβρίου 2015 Αν δεν την παίρνει να τα χάσει τότε να πληρώσει, να πονέσει και να μάθει να κρατάει backup.
micos000 Δημοσ. 14 Οκτωβρίου 2015 Δημοσ. 14 Οκτωβρίου 2015 Δυστυχώς έτσι έχουν τα πράγματα και δεν το λέω από κακία. 1
SupaCoopa Δημοσ. 14 Οκτωβρίου 2015 Δημοσ. 14 Οκτωβρίου 2015 Προσοχη γιατι την πατας πολυ ευκολα απο εκει που δεν το περιμενεις! Απορια... Απο που προήλθε ο ιος; Ανοιξε καποιο attachment απο e-mail, κατεβασε κατι απο τον "θειο" και ηταν μολυσμενο, μπηκε σε καποια αγνωστη-περιεργη σελιδα και τον κολλησε κατα το σερφαρισμα; Παντως οι διαφοροι ιοι κρυπτογραφησης ειναι οτι πιο ελεεινο και ποταπο εχει σκεφτει ανθρωπινος νους με γνωσεις προγραμματισμου... 2
mixschino Δημοσ. 15 Οκτωβρίου 2015 Μέλος Δημοσ. 15 Οκτωβρίου 2015 Απορια... Απο που προήλθε ο ιος; Ανοιξε καποιο attachment απο e-mail, κατεβασε κατι απο τον "θειο" και ηταν μολυσμενο, μπηκε σε καποια αγνωστη-περιεργη σελιδα και τον κολλησε κατα το σερφαρισμα; Παντως οι διαφοροι ιοι κρυπτογραφησης ειναι οτι πιο ελεεινο και ποταπο εχει σκεφτει ανθρωπινος νους με γνωσεις προγραμματισμου... Απο ενα site με fake torrents νομιζω πως εγινε η ζημια, ξερεις, απο αυτα που γραφεις κατι στο google και σου κανει copy paste την αναζητηση σου, κολλαει κι ενα torrent απο πισω και το πασαρει σαν κανονικο αποτελεσμα. Εντωμεταξυ αυτος ο ιος σου καταστρεφει και τα restore points του υπολογιστη, και σου απενεργοποιει και το automatic creation of restore points ωστε να μη μπορεις να γυρισεις πισω μπας και σωσεις κατι. Χαος. Επισης μπαινει στο φακελο appdata και σου χαλαει τα αρχεια εκει, αχρηστευοντας σου σημαντικα προγραμματα οπως photoshop και rhino.
micos000 Δημοσ. 15 Οκτωβρίου 2015 Δημοσ. 15 Οκτωβρίου 2015 Και να κάνεις επαναφορά δεν κερδίζεις τίποτα γιατί δεν επηρεάζονται τα αρχεία του χρήστη σε αυτή τη διαδικασία. εκτός κι αν έχεις ενεργοποιημένο το shadow copy και επαναφέρεις τα αρχεία σου σε παλαιότερη έκδοση, πράγμα που δεν γίνεται αυτόματα με την επαναφορά συστήματος. Αυτό που είπες για το photoshop ίσως να είναι κάποιο side effect της μόλυνσης. Επειδή ο ιός κρυπτογραφεί εικόνες και έγγραφα σε όλον το δίσκο, μπορεί να κλείδωσε και κάποιο αρχείο που αυτά τα προγράμματα το χρειάζονται για να ξεκινήσουν.
toshd3000 Δημοσ. 16 Οκτωβρίου 2015 Δημοσ. 16 Οκτωβρίου 2015 https://iguru.gr/2015/10/14/52340/gr-cyber-crime-unit-cryptowall-warning/ τωρα να ρωτησω κατι? εχω εναν εξωτερικο παλιο σκληρο που τον εχω μονο σαν δισκο αποκαταστασης..επειδη ειναι περιπου 100gb περιεχει ολα τα windows,ολα τα αρχεια και προγραμματα που εχω τωρα, ετσι δεν ειναι? δλδ αν τυχει και γινει κατι με ενα φορματ μπορω να επαναφερω το λαπτοπ στην κατασταση που ειναι ακριβως τωρα,ετσι δν ειναι?!
micos000 Δημοσ. 16 Οκτωβρίου 2015 Δημοσ. 16 Οκτωβρίου 2015 Πως δημιούργησες το δίσκο; Έκανες copy τα περιεχόμενα του c ή χρησιμοποίησες κάποιο πρόγραμμα; Το είδωλο αυτό περιέχει μόνο τον βασικό διαμέρισμα ή όλον το δίσκο μαζί με τα διαμερίσματα (αν έχει);
toshd3000 Δημοσ. 16 Οκτωβρίου 2015 Δημοσ. 16 Οκτωβρίου 2015 ναι συγνωμη,απο το control panel των windows "δημιουργια δισκου αποκαταστασης".. στην αρχη ο δισκος ειχε δυο διαμερισματα αλλα πηγα να φτιαξω δισκο διασωσης, ξερω γω πως λεγεται(!) και μου εμφανισε τελικα μονο 32gb με τα windows μονο..ο υπολοιπος δισκος εξαφανιστηκε!!! τεσπα εκανα διαμορφωση και εβλεπα μονο ενα διαμερισμα με 200gb (συνολικα ο δισκος 250gb) και εφτιαξα τη μοναδα αποκαταστασης.. απο οτι ειπε και ο rfc αυτο μονο φτανει ετσι?
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα