Jedná se o virus
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Jedná se o virus
Zdravím, nedávno mi skončila antivirová ochrana a dnes jsem brouzdal po netu když mi najednou spadl prohlížel a spustilo se okno ( viz obrázek ) a soubor který je na fotce označen se nakopírovat skoro do každé složky v pc. Je mi jasné že jde nejspíše o viď ale chci se zeptat zda kompletní přeinstalace Windows pomůže. Soubor je pojmenován jako YOUR_FILES_ARE_DEAD. Díky za odpověď
- Přílohy
-
Re: Jedná se o virus
Pardon za překlepy ale píší z telefonu
-
behavioralista
- Level 4
- Příspěvky: 1362
- Registrován: 25 úno 2014 11:17
- Bydliště: Jižní Morava
Re: Jedná se o virus
Odpověděl sis sám.Se svými daty se pravděpodobně můžeš rozloučit.Nicméně by mě zajímalo,jakým záhadným způsobem se ty šifrovací viry můžou do PC dostat....
Re: Jedná se o virus
Uviděl jsem soubor s názvem [CzT]... a hned mi to bylo jasný.
Re: Jedná se o virus
No to mi je jasné a nemohl útočník získat nějaká citlivá data ? A jo a jedna se o soubor typu HTA. No na názor s CzT nereagují jelikož CzT používám min. 5 let a nikdy ani jedinej problém a to i když v pc chyběla Antivirová ochrana
Re: Jedná se o virus
Jinak instalace čistých WIN Tedy pomuze ?
Re: Jedná se o virus
Samozrejmne ze mohl utocnik ziskat citliva data.
Ale mnohem pravdepodobnejsi je, ze toi jen zasifroval vsechna data na disku a chce vykupne.
Ale mnohem pravdepodobnejsi je, ze toi jen zasifroval vsechna data na disku a chce vykupne.
Re: Jedná se o virus
Ok takže po přeinstalaci win. Bude opět vše v pořádku ? A bude tedy lepší si změnit hesla např. Na fb, email, atd
Re: Jedná se o virus
Těžko říct , spíš ne. Jedná se o tzv. vyděračské viry , mají pouze vylákat peněžní obnosy na poškozených. Viry se stále vylepšují , zvedá se počet míst v dešifrovacím klíči (master key) takže moc úspěchů není. Většinou nechávají data i hesla na pokoji , to dělají jiné nákazy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Jedná se o virus
zkus tuhle stránku https://id-ransomware.malwarehunterteam ... lang=cs_CZ
dá se zijstit jestli se dají data rozšifrovat
dá se zijstit jestli se dají data rozšifrovat
Dum Spiro Spero
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit
Semper Fi
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit
Semper Fi
Re: Jedná se o virus
Tak jsem ten soubor nechal projet na té stránce z odkazu. Moc anglický neumím proto přikládám screenshoty. Pochopil jsem z výsledků že se nějakým způsobem rozšifrovat data dají ale požádám vás o radu jak dále pokračovat.
- Přílohy
-
-
-
Re: Jedná se o virus
A teď po spuštění PC jsem zjistil že se vytvořil další soubor s příponou HTA s názvem Read Me Please který se taky objevil ve více složkách stejně jako první soubor