Egyik cimborám bekapott egy email útján terjedő, FedEx-et állcaként használó vírust, ami most orrba szájjba küldözgetni a leveleket a gépéről.
Az avast felismeri, hogy valami ellenőrizhetetlen módon SMTP kapcsolatokat nyit, de tenni nem tesz ellene, illetve fut most Stinger meg SpyHunter is, de még egyik sem találta meg :(
Van erre valami leszedő cucc, a neten nem sok infó van róla?
Kicsit visszaolvastam a topikot, letöltöttem a Malwarebytes anti malware t és megszűnt a probléma, elnézést a zavarásért, és köszi még egyszer :)
A program icon-ra jobb katt es ott nezzel szet ahol latod hogy: Google\Chrome\Application\chrome.exe" +https://weboldal ezeket letorlod az osszes shortcutrol,a weboldal reszleteket... meg nezzel ra ugyanerre a cimre registry-be... ez nem igazan spyware hanem browser hijacker:D
reszletes leirast hogyan takarisd el google-zd... mindegyik ilyen szutyoknak mas bepulese van. Utoljára szerkesztette: nandorb, 2015.07.17. 16:43:26
Sziasztok, a segítségeteket szeretném kérni a következőben:
Pár napja beszedtem egy spyware t (?), akármelyik böngészőben vagyok popmyads oldal új lapot nyit nekem (Ali express, vásárlási oldalak, társkereső oldalakat, stb. ). Super Anti Spyware Free editionnal állandóan találok is gonoszokat, és töröl is valamennyit, de a probléma marad. Továbbá BitDefender full scan se segít rajta (talál pár password protected archive ot, azzal kéne kezdeni e valamit?).
Valami ötlet a windows újrahúzáson kívül?
Köszönettel: egy noob
Úgy írják hogy Cloud alapú, de internetkapcsolat nélkül is véd, leteszteltem és nagyon jó a detektálása.
Nem én írtam hogy a legjobb, hanem Pandáék!!! Már le is teszteltem, hát... inkább nem mondok semmit sem, de mint otthoni felhasználónak eléggé megfelel.
Köszi a választ, időközben sikerült nagy nehezen törölnöm. A MA-M segített, bár elsőre mikor kitöröltettem vele, újraindításkor megint betöltődött, aztán megint töröltem, lefuttattam egy Spyware Terminatort is, meg az EEK-t is, és úgy néz ki, megszabadultam tőle :)
Ha csak ennyi baj van.... Futtasd le a következőket: Malwarebytes Anti-Malware (a Free verziót töltöd le és a telepítés végén ne felejtsd el kivenni a pipa jelet a Pro verzió kipróbálása opciónál), Dr.Web CureIt! és az Emsisoft Emergency Kit (ennél elegendő csak egy Gyors vagy Basic vizsgálat). Ha a Malwarebytes Anti-Malware-t már futtattad, akkor még megpróbálod a másik kettőt egyelőre.
sajna beszedtem egy ilyen malwaret: trojan.bitcoin.miner, és hiába törlöm bármilyen antimalware programmal, újrainditáskor mindig betöltődik az svchost.exe-be, és 100%-os futtatja a CPU-t :( Tudnátok segíteni?
Kíváncsi vagyok mi lesz a egészből. Ahogy látom itt vannak gyanús dolgok is. Pl. megfigyeltem az av-comparatives hogy pl a 2014 szeptemberi (a 2015 már kivették) teszten a File Detection Test-nél a Qihoo 360 gyengébben teljesített 99.3% mint a BitDefender 99.4% vagy az Avira 99.9%. Ebből az következik, hogy a teszten csak a Qihoo motorja detektált, a BitDefender és az Avira meg nem volt jelen. Saját magukkal ellent mondnak. Ha valaki feltelepíti, akkor tényleg be kell kapcsolni hogy vizsgálatkor azok is ellenőrizzenek, vagy még aktív védelemként is be lehet kapcsolni. Azt nem erősítem meg, hogy esetleg az idén másképpen adták volna a tesztprogramot. Valamikor azt is kipróbáltam, hogyha nincs bekapcsolva a BitDefender és/vagy az Avira, akkor kisebb a detektálása. Telepítettem fel valakinek 360 TS, azóta nincs gond a gépjével. Egyelőre nem nagyon hiszek az ilyeneknek, csak akkor, amikor én is meggyőződök róla, mert írni sokmindent szoktak írni. Másképpen a virustotal.com még megvan a Qihoo 360.
Az is lehet, hogy azért adták ki ezt a 360 Total Security Essentials-t, mert a kínai cég "nem jár tiszta képpel", de meglátjuk. Utoljára szerkesztette: kl24h, 2015.05.11. 20:09:41
Ezt a dolgot olvastam már régebb a 360 Total Security-ról. Amit linkeltem, az egy leegyszerűsített Total Security olyan mintha csak Internet Security lenne, kibővítve az antivírus védelem még kettővel. Az este futtattam le és kapott egy hibát a rendszerben (hibás registry kulcs) amit ki is javított, de tényleg azzal a hibával már régóta "kínlódok", ez most megoldotta. Én használtam a 360 IS, viszont a 360 TS nagyon komplex volt (megnézte ha vannak Windows frissítések, stb.) nem tetszett és letöröltem, viszont látom ezt a 360 TSE-t már leegyszerűsítették. Egyelőre tetszik.
"Olcsó húsnak híg a leve."<<<<< Van egy jó pár antivírus, amelyek csak ingyenesek: Microsoft Security Essentials, 360 IS vagy 360 TS vagy 360 TSE, Baidu Antivirus, Forticlient (a Fortigate fizetéses), SecureAPlus. Ezek közül a Baidu Antivirus-t és a 360 IS vagy 360 TSE tartom a legjobbnak, mivel a legtöbb dolgot véd (legalábbis ahogy írják!). Egyikben sincs tűzfal, de biztosítanak az adatlopás ellen, a Baidu még a hacker támadás ellen is nyújt védelmet (lehet hogy a 360 is megvéd). Mint antivírus biztonság általában felülmúlják a többi antivírust (Baidu-ban van az Avira motor és az övéké) és a 360 IS-ban van a Bitdefender vagy a 360 TSE van az Avira és BitDefender motorok és az övéké). A legtöbb problémát a vírusok okozzák és az utánuk levő változások.
Már több gépet is megnéztem, akik panaszkodtak hogy nem megy jól a gépjük és a legtöbb esetben a vírus vagy a vírus utáni hibás beállítások (a Malwarebytes nagyon jó erre, mivel nagyon alaposan átnézi a registry-t). Mint átlag felhasználónak a Baidu-t tudom ajánlani, mert az nem kérdez, viszont a 360 az a registry módosítás esetében szokott kérdezni, ha a kritikus registry bejegyzéseket akarja valami módosítani. Én már régóta használok csak ingyenes védelmet és meg voltam elégedve vele, közben figyeltem azt is hogy az ingyenesek közül melyik nyújt a legnagyobb védelmet. A Baidu-nak van egy nagyon jó reklámblokkolója, ami nem épül be mint kiegészítő a böngészőbe, a 360-nak viszont beépített webvédelme van. Valamikor használtam fizetéses IS-t (hivatalosan trial volt) és megjártam vele, rájöttem hogy mégsem nyújtanak akkora védelmet, ahogy reklámozzák, akkor mi értelme fizetni érte?
Talán annyiból állna az egész hogy a particiós táblát megmanipulálja (azért válhat "nehézzé" mert a particiókat így nem láthatja a windóz telepítő).Ezt meg egy particiónálóval orvosolható(pl GParted).
"és a kártevő még arról is gondoskodik, hogy a Windows újratelepítése is problémákba ütközzön." Ez elég durva lehet... lehet hogy partíciók alacsony szintű formatálasa sem segíthet?! Gondolom ez a vírus bele tud épülni a BIOS-ba eszerint... így csak az alapcsere lehet a megoldás....
Átlag júzerként piszok nehéz vírust behúzni linuxra. Hacsak nem rootként tevékenykedik, de az meg ugye a legkeményebb user error Unix rendszereken:) Az olyan megérdemli:)
Azért azt valjuk be hogy nemcsak rendszergazdák használják a linuxos rendszereket.Vannak mezei júzerek akiknek már kezd elegük lenni a windows okozta csempéktől vagy csak szeretnének valami mást használni(ingyen,jogszerűen) de még tapasztalatlan a linux rendszerek használatából.Az említett terminal parancsok még működőképessek amíg később nem érik el hogy rootkit módjára rejtőzködhessenek.
Mindig voltak "vírusok" Linuxra, csak kevés, illetve igen egyszerű megtalálni, kiírtani őket. Nem a vírusírtó a megoldás, hanem egy normális minimálisan hozzáértő rendszergazda, aki értelmes jogusltság kezeléssel látja el a rendszert:) Xnote-ot is számtalan módon ki lehet mutatni, iptables, netstat, lsof parancsokkal. Az meg hogy bármi root jogokat kapjon - hogy hozzáférhessen az init-hez vagy iptables-hez - abszolut és kizárólag a rendszeradmin hibája, s nem a rendszeré. Arról nem is beszélve, hogy egy normálisa konfigurált szerver azonnal e-mail-t küld a rendszergazdának, ha bármi is módosul az etc-ben.
Avast antivírust használok és szeretnék váltani Internet Security-re de ehhez az kell hogy 7 ember feltegye a gépére (a linkemen keresztül) az ingyenes változatot ha tudtok légyszi segítsetek köszönöm!
Nem felejtettem el, csak egyelőre Windows alól való vírusellenőrzést ajánltam és azért pont ezt a kettőt, mert eléggé jól átnézik a Registry-t. Extrém esetben viszont a Kaspersky Rescue Disc-et. A legtöbb esetben csak olyan sima fertőzésről van szó és akkor nem szükség az ilyen Rescue módszer. Utoljára szerkesztette: kl24h, 2015.03.06. 19:43:49
Én azt hiszem vírus lesz a dologban, egy olyan vírus, amelyik detektálja hogy létezik védelem a gépen (mondjuk a Biztonsági Központ alapján) és ha létezik, akkor blokkolja az oldalakat. Ajánlok egy kemény vírusellenőrzést: Emsisoft Emergency Kit, Malwarebytes Anti-Malware (Free). Elegendő csak Gyors ellenőrzést végezni.
Helló! Ez számomra nem tiszta... "Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód" Esetleg arra tudnék gonolni hogy lehet erre gondolt "az oldal tanusítványa lejárt" stb. mivel https oldalra írányit bejelentkezéskor,ami biztonsági tanusítvánnyal bír, ha ez akkor: 1.Dátum ellenőrzése:pontos beállítása: 2.Kivétel hozzáadása. 10 perces védelem felfüggesztést csak manunálisan lehetséges(automatikusan nem kapcsolódik ki 10 percre). Esetleg írj konkrétumot, talán többre mennénk. :)
Sziasztok. Egy ismerősnek garanciális szervizbe volt laptopja. Avast free legújabb azt hiszem. Közösségi oldalakat blokkolja, üzenet ilyesmi: oldal nem privát mód - vagy privát mód, nem is tudom már mit mondott telefon. 10 percre kikapcsolva védelem, jó! Valamit valaki szervizbe állított rajta! Gép nem nálam van, így konkrétan nem tudok beállításokba keresgélni. Valaki megoldást tudja? Gondolom csak egy beállítás módosítás Avast!
Helló! Tulajdonképpen bárkit érintheti aki nem elégé óvatos...(lásd ezt abban az esetben mikor e-mailben figyelmeztették hogy a csatolmányként adott programmal "frissítsenek")....
Sziasztok! Pont erről a "csodacucc"-ról szeretnék kérdezni?
Szerintetek a mezei felhasználókat, vagy az üzleti szegmenst érinti jobban?
Köszönöm!
Mégsem, olyan hatékony ez a csodavírus?? A cikk folytatása, itt az olvasható, hogy: Ha, szoftveresen van a merevlemez titkosítva (TrueCrypt/BitLocker), akkor a vírus csak a kódolt katyvaszt láthatja. Bár, én ez utóbbit kétlem, mert mi van, ha a memóiából halásszuk ki a dekódolt adatot? Bár, ez utóbbi esetben, honnan tudná a program, melyik titkosított adathalmazt kövesse nyomon, ami érdekes lehet a számára? Utoljára szerkesztette: kjhun, 2015.02.20. 22:07:12
Én azért nem szoktam hinni az ilyen híreknek, mert sokmindent írnak csak hogy ijesszék a felhasználókat (nem éppen mindig van úgy ahogy írják, sokszor túlzásba viszik) és az érdekes az, hogy általában az is megvan említve, hogy melyik antivírus észlelte és akkor készteti a felhasználókat, hogy esetleg azt az antivírust telepítse fel. Szóval sokszor üzlet az egész.
Azért érdekes a megfogalmazás: ............. Ez a módszer azért különleges, mert egy ilyen mélyen a rendszerbe települő kártevőt hagyományos vírusvédelmi megoldással lehetetlen felfedezni, és ellene az ilyen megoldások nem is nyújtanak védelmet. Hiába formázzák le alacsony szinten a merevlemezt, vagy telepítik teljesen újra az operációs rendszert, a kémprogram megmarad a rendszerben. A Kaspersky cég szakértője szerint az egyetlen hatásos módszer a kémprogram likvidálására, ha megsemmisítik a merevlemezt. .................. mintha csak lenne más módszer is a kalapácson kívül, csak nem írják. El kell olvasni figyelmesen a szöveget. Azt hiszem csak ijeszteni akarják a felhasználókat és szerintem ebben is valami üzlet áll (hogy keményen vegyék a merevlemezeket, mert mintha keveset adtak/adnának el). Jól meg kell jegyezni, hogy most minden az üzletre épül!!! "Tehát végeredményben szerintem meg lehet szabadulni tőle, hasonlóan, ahogy beépült csak fordítva."
Nekem az a véleményem, hogy ez a CTB-Locker nem volt elég okosan megírva, abból a szempontból, mivel megmutatkozik, jobb lett volna, ha rejtve tevékenykedett volna. A másik dolog, hogy a HDD formázása után már tiszta lesz a gép, én azokat szeretem, mikor formázás után is marad valami speciális.
Érdekes a dolog, mert az origo hírben úgy írja, hogy ne teljesen kódolja át a fájlokat, hanem csak a fejlécet és így gyorsabban tud titkosítani (igen kb. akkora sebességgel mint a quick format, így persze hogy pár perc alatt TB is le lehet kódolni, de ekkor már lehet hogy vissza lehet fejteni a fájlokat). A videóban meg más van, ott az egész fájl át van kodolva (meg kell nézni a videót elölről), ezért én az ilyen hireknek/dumáknak nem hiszek, mert szerintem inkább a reklám miatt írnak ilyeneket hogy szegények hogy jártak.
Blum #40909 Ott van a Windows titkosítási opciója, az is egy nagyobb fájl esetében időbe telik, pár perc pl 1 GB esetében. Más titkosító programok sem tudják hamar titkosítani, amelyek az egész fájlt átírják. Kis méretű fájloknál már nem vevődik észre a titkosítási idő.
Amúgy átolvastam a cikket aztán......a "mivaaaan?" érzés fogott meg... "Lefut egy ellenőrzés (látszólag), majd kiírja, hogy talált 67 fertőzött fájlt, közülük tíz nagyon veszélyes, ha el akarjuk távolítani őket, fizessünk. " Szerintem azonkívül egy rogue antivírust is benyalt...
"főként e-mailen keresztül terjed, egy tömörített fájlba csomagolva (például .zip vagy .rar) érkezik meg legtöbb esetben az áldozat gépére." Amíg kinem csomagolja és elnem indítja addig nincs gond...
"A levélben arra figyelmeztetik a felhasználót, hogy egy népszerű program, például a Chrome böngésző frissítést igényel, és csatoltan vagy egy linkre kattintva letölthetjük. Valójában viszont a Chrome.exe vagy egyéb fájl mögé bújva maga a vírus töltődik le, és települ a gépen." Szoftveren belüli "Frissítés" funkció ajánlott, ne egy email mondja meg hogy honnan frissítsek...
"Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar?" Ha a kódolási algorítmus ügyesen van megvalósítva akkor olyan mintha gyorsformáznád.
"Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)" Régen mp3-ban volt szokás az csak azért mert volt egy biztonsági rése a dekodolónak és a csúnya emberkék tudtak vírusos mp3-at alkotni.Leginkább a swf pdf-re terjednek divatszerűen(mivel arra van igény, nem véletlen hogy az adobe és a flash playerről csak úgy dobálják az újabb verziókat). "Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t." A sandbox egyébként azt csinálja hogy "virtualizálja" a futást mielőtt végleg tevékenykedne ezért használják szívesen.Bár én inkább a virtuális rendszereket csípem(letiltom a hálózati megosztás így csak a virtuális gépet kódolja szét).Amúgy meg exe szóval a "user kezdeményezése" ha elindul. "és fizetni se tud az illető akkor szopacs van." Amúgy meg ha fizetsz hanem...."szopacs van" egyetlen hogy van egy backUp-od.
""Ráadásul, ha egy fertőzött gépre külső meghajtót vagy pendrive-ot csatlakoztatunk, a fertőzés továbbterjedhet."" A vírus valószínűleg az autorun.inf fájl segítségével képes terjedni.Windows 7 esetén már ez a funkció már kivan kapcsolva az UAC szigorú beállításai segíthet hogy a állomány ne tudjon elindulni.Elég az usb csatlakozását letiltani a regisztrációs adatbázis bejegyzéssel(egér billentyűzet tud menni de pendrive vagy egyéb adattároló nem).A kis drágaság előbb rejtőzködve tevékenykedik,aztán jelez hogy "hoppá ezt most megszívtad fizethetsz nyugodtan úgyse lesz mázlid!" amúgy nem újdonság régóta vannak zsaroló drágaságok.
Fájlok titkosítása egyáltalán nem igényel komoly erőforrást. Az én gépemen is titkosítva van minden meghajtó és az arra kerülő összes új fájl azonnal titkosításra kerül. (sima 5400-as laptop HDD-ről beszélünk). Semmiféle lassulást vagy bármi hasonlót nem lehet észrevenni.
Ezt próbáld megmagyarázni nekem, ha tudod: "Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet". Hogy lehet ekkora sebességgel titkosítani, mivel a fájl megvan egészben, mint méret és látszik a kodolás szépen (videóban látszik), hogy nemcsak a fájl egy részét titkosítja, hanem egészen. Hogy lehet ilyen hamar? A mostani merevlemezeknek nagy az írási/olvasási sebességük plusz a RAM meg a processzor, de akkor is. Ha pl nekifogna törölni a fájlokat, akkor is időbe telik. Egyetlen ami gyorsan megy, a Quick format, de az más dolog. Utoljára szerkesztette: kl24h, 2015.02.05. 21:38:02
Lehet, hogy a biztonság-technikáról többet tudsz mint én (amit kétlek) de nem ez az egyetlen topik ahol látványos hülységeket hordasz össze a fene nagy tapasztalatodon alapuló "megoldásokról" miközben ordít a hozzászólásaidról, hogy nagyon nem vagy képben az adott témával kapcsolatban.
Szakmai fórumokon az elmúlt 3 HSZ-ed alapján már bannoltak volna
Én nem mondtam, hogy leáll a C végén!!! Én megnéztem a videót, de egy fájl titkosítása nem mehet gyorsabban mint a felülírása (vagy egyszerűen az írása), ez aranyszabály. Tehát ezért a sok GB nem lehet olyan hamar felülírni. Ha pedig törölne a fájlt, akkor az sokkal gyorsabban menne. Ezeket jó tudni.
A másik dolog, hogy én nem szoftverekkel trükközök ki, hanem másképpen!!!!
Hagyjuk a diplomás szakembereket, a diploma nem jelent mindent!!! A tapasztalat a fontos, mert én találkoztam "szakemberekkel" és még annyit sem tudtam mint én, pedig ők többet kellett volna tudniuk mint én, mivel diplomájuk volt azon a szakterületen. Persze kivételek vannak, akik nagyon is értik a munkájukat, de azok nagyon kevesen vannak. Vannak aki megszereznek egy diplomát, de különböző okok miatt nem merül bele annyira a dolgokba és akkor nem lesz sok tapasztalata.
Hogy te sokmindennnel nem vagy esetleg tisztájába, az nem azt jelenti, hogy én hülye vagyok!!!! A másik dolog, ne csak olyan könnyen hülyézzél le valaki, mert lehet, hogy az akit "hülyének" nevezel többet tud mint te arról amiről szó van! Mint általános műveltségként ajánlom, hogy senkit sem szabad lehülyézni, még akkor sem, ha tényleg kevesebbet tud mint te!!!!
Ühümm...több diplomával rendelkező szakemberekkel kibaszik ez a cucc úgy, hogy a háttérben (jobb esetben) milliós infrastruktúra dolgozik de te "kitrükköznél" vele.
Azonnal jelentkezz valami neves IT céghez, hónod alatt a saját gépeddel meg a csoda szoftvereiddel aztán mutasd be élőben ahogy kitrükközöd...garantáltan kitömnek lóvéval és azonnal felvesznek.
"Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi."
Te annyira hülye vagy, hogy az már fáj. Komplett hálózatokat, backuppal, kliensekkel együtt percek alatt lelockol...te komolyan azt hiszed, hogy a C meghajtó végén leáll a buli és csak az adott partíciót teszi tönkre? Pár száz gigás vinyókat olyan sebességgel titkosítja, hogy pislogni nincs időd nem hogy lockolni a gépet
Szuper!!!! Ügyesen dolgozik. Én szeretnék egy ilyen kiseperni. Ha esetleg egy ilyen bekerülne vagy hasonló, nem tudna akármilyen kárt tenni a gépemen, mert kitrükközök vele. Még az is lehet, hogy nem is kellene újratelepítsem a rendszert és ha újra is kellene, akkor is nagy kárt nem tenne. A legfontosabb dolog egy ilyen észlelés esetében egy átlag felhasználónak, hogy rögtön zárja le a gépet (legjobb ha áramtalanítja). Ezek után forduljon szakemberhez (aki tudja is hogy mit kell tegyen és ne rontsa el jobban) és az elintéz mindent. Ha rögtön lezárja a gépet, akkor a vírusnak nincs ideje titkosítani mindent és akkor egy csomó fájl még megmarad eredeti állapotban. Én pl. a fontos dokumentumokat a D partícióba tartom, a C-n csak a rendszer van és a programok. Szerintem a vírus is a C-vel kezdi. Utoljára szerkesztette: kl24h, 2015.02.05. 20:35:24
"A vírus megváltoztatja a kódolt fájlok kiterjesztését, azok javítás után sem elérhetőek. Sőt, csökkentett módú indítás esetén kék halál fogad, így ezzel a hadmozdulattal sem tudunk túljárni a CTB Locker eszén. Sajnos még nagyobb baj, hogy a registry egy része szintén olvashatatlanná válik, a kódolt könyvtárba pedig nem tudunk belépni, a rendszerkonfigurációs segédprogramba (msconfig) szintén beépül sőt, az ütemezett feladatoknál is láthatjuk, hogy be van állítva a rendszerindításkori futtatás. " Egy magyar cikkből az idézet Pont a csökk. módos résznél csodálkozom, mert a "remove ctb locker" típusú videók mutatják hogy safe mode-ben indítsuékk a win-t, és a vidikben semmi különös az ilyen módú indításkor....
De wollnerd #40898-ben ahogy linkelte, ott úgy írja, hogy mikor már megunta a felhasználó, akkor "Igen"-re klikkel. A másik dolog, hogy a *.pdf vagy *.rar, vagy akármi lehet egy *.exe csak át van nevezve, ezért jó tudni, hogy pl. egy *.rar fájl egy Nézőkével nézve hogy kezdődik, nemcsak egyszerűen látjuk, hogy *.rar és máris nyitjuk fel. Sok mindent kell tudni. Nálam az ilyen trükkök nem mennek, ezért írtam, hogy: "Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem". Én tapasztalatból mondom, hogy sok átlag felhasználó tudatlansága ("tudatlanság" ez érthető is, mert nem lehet mindenki "ÁSZ" ebből a dolgokból is) miatt fertőződnek be a gépek.
Bármilyen tömörített adatban megbújhat ez a vírus (így akár PDF-ben is vagy akár egy mp3-ban)
"Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel."
:DDDDDDDDDDDDDDD Szerinted amikor a tójai beszeretne épülni a rendszerbe akkor előtte figyelmeztet és van olyan rendes, hogy engedélyt kér a fertőzésre? 2-t pislogsz és már is beszoptad. Lehet neked akármilyen sandboxod meg csoda antivírusod, semmi nem fogja meg a CTB-t.
Megelőzhető, ha nem klikkelsz az "Igen"-re és mivel a "Nem" nem működik, akkor ki lehet dobni a Feladatkezelővel. Másképpen az ilyen *.zip vagy *.rar állományok nem fertőznek, ha ilyen kemény programot tartalmaz, ki is lehet csomagolni, csak nem szabad futtatni. Akkor van a baj, hogyha az internetoldallal jön be és nem látsz semmit sem, csak háttérben tevékenykedik a vírus, ekkor lehet gond, mert nem látsz semmit sem, de ez szépen bemutatkozik hogy valamit akar, csak persze aki bedől, az... Az ilyenek már régi dolgok, régebben is volt az ilyen hogy antivirus xp 2008 vagy mások mint pl. ThinkPoint, ezek is így jelentkeztek és aki feltelepítette, az megjárta. Az ilyen fertőzött cuccok gondban lehetnek, mert ha olyan az antivírus, hogy van benne SandBox, akkor nem biztos, hogy kárt tud tenni, mert lehet, hogy az antivírus SandBox-ban futtatja, mert nincs benn a Trusted adatbázisban és akkor automatikusan SandBox-ba futtatja. Ez persze antivírustól függ, hogy melyik mennyire tud megbirkózni az ilyenekkel.
Jópár esetről hallottam, többet között mi is beszoptuk cégnél. Szerencsére volt backup ami nem volt hálózatra kötve, onnan visszatudtak állítani mindent a szakik.
Tényleg kőkemény cucc amúgy, esélytelen megelőzni még akkoris ha értelmes userek ülnek a gépek előtt. Feltörni meg kipucolni pedig pláne. Ha nincs backup és fizetni se tud az illető akkor szopacs van.
Szomszéd fotó boltot is megfertőzték, náluk 100+ GB adatot titkosított ez a cucc, 370 USD-t kértek a kulcsért. De legalább működött.
Ki-mit szól? Nagyon könyörtelen, veszélyes új vírusról beszél az Origo.... CTB-Locker Utána is néztem rendesen a témának, hiába vok halandó, biztonság ügyelő user, így is felállt egy kicsit is a hátamon a szőr... :O Utoljára szerkesztette: wollnerd, 2015.02.05. 16:41:54
Üdv mindenkinek! Egy olyan problémám lenne, hogy folyamatosan tűnnek el a képek a gépemről. Vagyis nem egészen tűnnek el, hanem csak egy teli fekete kép marad utánuk. Először az tűnt fel, hogy filekezelőben mikor beléptem a képek közé, néhány fekete volt, de mikor megnyitottam rendesen megjelent. Viszont később már nagyban is sötét volt! Próbáltam vírusirtókat, de így is folyamatosan zabálja fel a többit. Van valakinek ötlete hogy lehet megállítani? Nem szeretném őket letörölni elég fontos képek!
Bitdefender Antivirus vagy BitDefender Internet Security volt? Van egy másik dolog is, hogy mikor egy antivírust telepítsz, akkor tiszta kell legyen a gép. Ha tiszta a gép, addig nem telepítsz más cuccot, amíg az antivírus adatbázisa nem naprakész (mikor naprakész jó ha újraindítod a gépet). Utoljára szerkesztette: kl24h, 2015.01.22. 19:39:23