Ahoj, na obrazovce mi vyskočila klasická zpráva že mi bude zašifrován počítač a odpočet. Přestože mám antiviry, firewall a různé ochrany, stejně jsem do toho "šlápl". PC jsem zatím nerestartoval a dělám zálohy, důležitých souborů. Je možné to zašifrování v téhle fázi ještě nějak odvrátit?
A v případě že ne, Které všechny soubory budou v ohrožení? A je možné udělat nějakou zálohu, něco na ten způsob jako je třeba "windows bod záchrany", po které bych mohl celý disk dát jednoduše do původního stavu (před nakažením)?
Díky.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
ransomware - ještě nedošlo k zašifrování, lze to řešit?
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 118254
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: ransomware - ještě nedošlo k zašifrování, lze to řešit?
Zdravím!
Nevím, kolik souborů se stačilo zašifrovat. Pokud nějaké, rozšifrování není vždy možné a my ho neprovádíme. K tomu je třeba přímý přístup do PC, což nemáme právně ošetřeno. Natstartujte PC pomocí nějakého liveCD (např. Hiren´s boot CD: http://www.hirensbootcd.org/ ). V něm najdete záložku MiniXP (je to ořezaný OS WinXP). Obsah CD stáhněte, vypalte jako bootovatené CD - vypalovací utilita je součástí staženého balíku. Nastartujte, připojte se k síti (internetu) a pak si vyhledejte online skener některé antivirové firmy (např. ESET: https://www.eset.com/cz/online-scanner/ ) a prověřte vaše PC. Smažte vše, co skener najde. Pak zkuste nastartovat systém. Pokud jsou již soubory zašifrovány, obraťte se na naše kolegy zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Ti vám pomohou, pokud existuje dešfrovací algoritmus (ne vždy je to možné). Před tím dokončete zálohu.
Nevím, kolik souborů se stačilo zašifrovat. Pokud nějaké, rozšifrování není vždy možné a my ho neprovádíme. K tomu je třeba přímý přístup do PC, což nemáme právně ošetřeno. Natstartujte PC pomocí nějakého liveCD (např. Hiren´s boot CD: http://www.hirensbootcd.org/ ). V něm najdete záložku MiniXP (je to ořezaný OS WinXP). Obsah CD stáhněte, vypalte jako bootovatené CD - vypalovací utilita je součástí staženého balíku. Nastartujte, připojte se k síti (internetu) a pak si vyhledejte online skener některé antivirové firmy (např. ESET: https://www.eset.com/cz/online-scanner/ ) a prověřte vaše PC. Smažte vše, co skener najde. Pak zkuste nastartovat systém. Pokud jsou již soubory zašifrovány, obraťte se na naše kolegy zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Ti vám pomohou, pokud existuje dešfrovací algoritmus (ne vždy je to možné). Před tím dokončete zálohu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: ransomware - ještě nedošlo k zašifrování, lze to řešit?
Tak zatím co jsem zálohoval, tak mi to hodilo modrou smrt a pak už nešel pustit počítač vůbec, ani nouzovej režim, ani bod obnovy, nic. Takže jsem si sehnal CD k Win, opravovalo se to asi 4 hodiny, projel antivirem, vymazal co to našlo a teď už to funguje normálně, bez zašifrování jakéhokoliv souboru. Tak nevím co to bylo 
-
Rudy
- Site Admin
- Příspěvky: 118254
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: ransomware - ještě nedošlo k zašifrování, lze to řešit?
To by mělo být patrné z toho, co smazal antivir. Hádat nechci, mohl to být všelijaký šmejd.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?