Melissa_virus Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 Λοιπόν πελάτης κόλλησε κάπως ιό αυτόν που κρυπτογραφεί τα αρχεία. λέγεται από ότι είδα με βάση το όνομα των αρχείο που δημιουργεί[[email protected]].wallet. Αυτή την κατάληξη βάζει. Χτες ξεκίνησε το νταχτιρντί. Δεν τον κλείσανε. Και σήμερα πρωί έγινε το τελειωτικό χτύπημα. χτύπησε μέχρι και τα αρχεία της βάσεις! Τι να κάνω!!! τον έβαλα σε άλλο πισι πάνω και έτρεξα με antimalware και δεν τον βρίσκει καν. Τον έχει αντιμετωπίσει κανένας αυτόν τον ιό?
jim_p Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 Χωρις να εχω να προτεινω κατι, μπορεις να πας εδω, να ανεβασεις ενα αρχειο απο τα μολυσμενα και ισως η σελιδα σου βρει τη λυση https://id-ransomware.malwarehunterteam.com/ 1
Melissa_virus Δημοσ. 22 Απριλίου 2017 Μέλος Δημοσ. 22 Απριλίου 2017 θα το κάνω τώρα. έχω δοκιμάσει και άλλα 5,6 προγράμματα και δεν τον βρίσκει κανένα!
Alex-V Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 Ποια προγραμματα εβαλες αν επιτρεπεται; δοκιμασε Hitman pro Emsisoft emergency kit Dr web cureit 1
Melissa_virus Δημοσ. 22 Απριλίου 2017 Μέλος Δημοσ. 22 Απριλίου 2017 Από αυτά που μου λες έβαλα μόνο το hitman pro. Τα άλλα όχι. Έβαλα του kaspersky ένα virus removal. Και ένα άλλο της kaspersky. Το adaware και το antimalware. Δεν θυμάμαι και ποιο άλλο. Κανένα δεν βγάζει αποτελεσμα. Τώρα έβαλα ένα του kaspersky rahnan λάθος το γράφω αλλά δεν θυμάμαι πως λεγόταν. Βρίσκει τα κρυπτογραφημένα αυτό αλλά από ότι κατάλαβα είναι για κάποιους συγκεκριμένουσ ιους... Για να κάνει decrypt. Αλλά ακόμα δεν ξέρω ποιος είναι ο ιός! Θα δείξει αν θα κάνει decrypt. Αύριο θα περάσω μία βόλτα να βάλω και τα άλλα 2 προγραμματα που λες μπας και. Φοβάμαι μην είναι κανένας πολύ καινούριος και δεν εχει ταυτοποιηθεί ακόμα.
Alex-V Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 Να γινουν decrypt τα αρχεια με αυτα τα προγραμματα μου φαινεται απιθανο. Για να παρεις τα αρχεια, βαλε το shadow explorer σε safe mode στον αρχικο υπολογιστη και ευχησου να τα βρει!
isay Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 https://community.spiceworks.com/topic/1964255-wallet-virus
Melissa_virus Δημοσ. 22 Απριλίου 2017 Μέλος Δημοσ. 22 Απριλίου 2017 Χωρις να εχω να προτεινω κατι, μπορεις να πας εδω, να ανεβασεις ενα αρχειο απο τα μολυσμενα και ισως η σελιδα σου βρει τη λυση https://id-ransomware.malwarehunterteam.com/ Το έβαλα εκει. Δεν υπάρχει λύση από ότι λένε προς το παρόν. Να γινουν decrypt τα αρχεια με αυτα τα προγραμματα μου φαινεται απιθανο. Για να παρεις τα αρχεια, βαλε το shadow explorer σε safe mode στον αρχικο υπολογιστη και ευχησου να τα βρει! Κοίτα, ένας τύπος που ξέρω το έφτιαξε. Είχε φάει έναν δεν θυμάμαι ποιον, πριν κάνα χρόνο, και τα ξεκλειδώσε με ένα πρόγραμμα που είχε βγάλει ή kaspersky. https://community.spiceworks.com/topic/1964255-wallet-virus Μακάρι αυτό που έβγαλε ή avast να κάνει δουλειά. Το κατέβασα. Θα το βάλω να τρέχει αυριο.
isay Δημοσ. 22 Απριλίου 2017 Δημοσ. 22 Απριλίου 2017 Το έβαλα εκει. Δεν υπάρχει λύση από ότι λένε προς το παρόν. Κοίτα, ένας τύπος που ξέρω το έφτιαξε. Είχε φάει έναν δεν θυμάμαι ποιον, πριν κάνα χρόνο, και τα ξεκλειδώσε με ένα πρόγραμμα που είχε βγάλει ή kaspersky. Υπάρχουν δεκάδες εκδόσεις randosmware. Για κάποιες υπάρχουν decryptors, για άλλες δεν υπάρχουν (αλλά ίσως κάποτε βγουν). Για τις πιο παλιές εχουν κυκλοφορήσει decryptors αλλά για τις πιο προσφατες (εννοειται εξελίσσονται και οι εγκληματίες) αναμονή ή επαναφορα απο backups. Μακάρι αυτό που έβγαλε ή avast να κάνει δουλειά. Το κατέβασα. Θα το βάλω να τρέχει αυριο. Δεν διάβασες ροσεκτικά αυτό που σου εστειλα. Δες την best answer που λεει οτι ακομα δεν υπαρχει decryptor 1
Melissa_virus Δημοσ. 22 Απριλίου 2017 Μέλος Δημοσ. 22 Απριλίου 2017 ναι βασικά διάβασα ότι με συνέφερε και ψιλοχάρηκα ελαφρά δλδ... δεν δουλεύει αυτό της avast. υπομονή μέχρι να βρεθεί κάτι λοιπόν. και θα δω και αυτό με τα σκιώδη αρχεία πως το λένε να το ψάξω αν και δεν έχω ελπίδες.
Alex-V Δημοσ. 23 Απριλίου 2017 Δημοσ. 23 Απριλίου 2017 Με το shadow explorer που σου ανεφερα, καταφερα και εσωσα ΟΛΑ τα αρχεια ενος δικηγορου που ειχε κολλησει ramsonware διαμεσω email. δεν εχεις να χασεις κατι. με λιγα λογια τα windows κανουν κατι σαν "screenshot" το λειτουργικο μια στο τοσο και το προγραμμα μεσα εχει επιλογη να σωσεις αρχεια πριν βαρεσει το ramsonware. πχ. 11-4-17 κολλησες τον ιο..εχει μεσα προηγουμενες ημερομηνιες.
Melissa_virus Δημοσ. 23 Απριλίου 2017 Μέλος Δημοσ. 23 Απριλίου 2017 Μακάρι. Κατεβασα σήμερα ένα προγράμματακι . Αύριο θα το δοκίμασω. Εμένα οι βασης με ενδιαφέρουν. Είτε τα mdf είτε κάποιοι από τα bak που έκανε κάθε μέρα που να είναι απειραχτο. Τελικά από ότι διάβασα και υποθέτω ή ζημια έγινε όταν έσπασαν το RDP. Υποθέτω δλδ. Έσπασαν του remote desktop τον κωδικό. Αυτός όταν έγινε αυτό είχε μπει από το σπίτι του στον server. Πράγμα που έκανε συχνά, έμπαινε και δούλευε. Οπότε ίσως και το pc του να ήταν μολυσμένο και να πήρανε τον κωδικό? Δεν ξέρω. 'η γενικά έσπασαν τον κωδικό του server. Στο φόρουμ αυτό ποιο πάνω, έτσι την έπαθαν οι περισσότεροι. Τελικά δεν πρέπει ποτέ να είναι στην 3389 το remote desktop. Πρέπει πλέον να τα αλλάξουμε όλα τώρα που πλέον έχει αλλάξει το παιχνιδι... κάποια άσχετη πόρτα. Τουλ ειναι ποιο δυσκολο γιατί αυτοί ψάχνουν στοχευμένη στην 3389 ποιος την έχει ανοιχτεί και μετά δίνουν πόνο.
Melissa_virus Δημοσ. 24 Απριλίου 2017 Μέλος Δημοσ. 24 Απριλίου 2017 Υπάρχει κανένα προγραμματάκι αντίστοιχο του shadow explorer? αυτό δεν μου τρέχει σε αυτό το κωλοpc... δεν ξέρω για ποιο λόγο δεν τρέχει το shadow . βγάζει πολλά σφάλματα. έβαλα και net framework μπας και γιατι και το recuva το ζητούσε. αλλά το shadow explorer τπτ. έβαλα το recuva αλλά να υποθέσω δεν κάνει ίδια δουλειά με το shadow ε? βρήκα με το recuva back up βάσεων αλλά δυστυχώς το ποιο πρόσφατο που μπορούσε να ανακτηθεί ήταν poor και στης 15/4 αλλά δεν βγάζει σφάλματα. στην άλλη βάση που δεν με καίει καθόλου βρήκα ένα πριν κανά μήνα που είναι excellent.
Alex-V Δημοσ. 24 Απριλίου 2017 Δημοσ. 24 Απριλίου 2017 Οχι δεν θα καταφερεις κατι με recovery προγραμματα τυπου recuva. Τι errors σου βγαζει? προσωπικα δεν ξερω αν υπαρχει καποια εναλλακτικη εφαρμογη δοκιμασες και σε safe mode και σε κανονικη?
Melissa_virus Δημοσ. 24 Απριλίου 2017 Μέλος Δημοσ. 24 Απριλίου 2017 Ε γαμωτο. Κρίμα. Βασικά βγάζει άπειρα μνμ σφαλμάτων. Δοκιμασα αρχικά να βάλω το framework το 2.0 επειδή κάπου ανάμεσα σε όλα τα σφάλματά έλεγε και αυτο. Πραγματικα βγάζει παρα πολλα σφάλματα με αποτέλεσμα να ανοίγει το πρόγραμμα αλλά να ανοίγει κενο. Χωρίς τα μενού ούτε τπτ. Δεν τραβηξα καμία φωτογραφία να την εβαζα εδώ. Χαζομαρα. Έβαλα όλες τις εκδόσεις που έχουν στο σιτε τους από την ποιο παλιά μέχρι την ποιο new αλλά καμια δεν δουλεύει ούτε ή portable. Και σε ασφαλή και σε κανονική το ίδιο ακριβώς. Windows 7 64 bit το λειτουργικό. Τον ιο τον έβγαλα χειροκίνητα από ασφαλή λειτουργία. Δεν λειτουργεί εκεί. Εβγαλα ότι αρχείο βρήκα και το κρατησα να το στείλω στην avast "δώρο". Σίγουρα θα έχει και άλλα υπολείμματα αλλά τουλ δεν εκτελείται. Εκτός δικτύου είναι κιόλας το pc οπότε χαλαρά. Ενδεχόμενος να ρωτησω κάτι χαζό. Αν βάλω τον δίσκο πάνω σε άλλο μηχανιμα, και περάσω το shadow explorer δεν ξέρω έχει επιλογή να βάλω πχ τον δισκο D? Και να βρει πράγματα ? 'η είναι τελείως άλλης φιλοσοφίας. Ευχαριστώ και πάλι για το ενδιαφέρον σου
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα