Zdravím,
nevkladám log, pretože nemám prístup k zavirenemu počítaču a hlavne po prečítaní všemožných internetových fór viem, že záchhrana dát je zrejme nemožná. Mimochodom, na to, aká je win32/filecoder.w.gen (a jeho modifikácie) pliaga ma prekvapuje, ako málo našich stránok sa ním zaoberá. Pritom útočníci už majú základňu aj v ČR.
Krátko popíšem, čo sa stalo. Striahol som si jeden free program, kde bolo niečo úplne iné než som predpokladal. Po prvom kliknutí sa nič nedialo, bolo mi jasné, že sa stalo niečo zlé. Po druhom dvojkliku na mňa vyskočil oznam, že všetky moje súbory sú zaheslované a keď nezaplatím, prídem o ne. Pozrel som si súbory na ploche, všetko šlapalo a tak som si myslel, že ide len o planý poplach. Až keď som sa pozrel na externý harddisk, zistil som, že je všetko v ťahu. Okamžite som sa odpojil od netu, aby prežilo aspoň C-čko, prešiel počítač s malwarebytes a spustil online eset scaner. Ten išiel celú noc a našiel 10 000 trojskch koni. Nezmrzol, ale aj po 10 hodinách bol len v polovici. Takže zrejme stále scanuje.
Viem, že súbory na externom harddisku sú zaheslované veľmi kvalitne a viac menej som sa s nimi rozlúčil. Podľa informácií poškodených totiž údajne ani po zaplatení heslo k odkódovaniu nedostali. Chcem sa však spýtať, či tento vírus napadne aj "inštalačné programy" ktoré tam mám uložené. Sú funkčné, ale neviem, či ich vírus nezmenil, a či ich môžem po formátovaní a reinstalacii windows normálne použiť. No a tiež, či sa môjžem spoľahnúť na antivirus, alebo mám hľadať manuálne konkrétne súbory, ktoré vírus živia.
Ak by ste mali tip, ako zaheslované súbory odkódovať, samozrejme by ma to potešilo.
Za radu, alebo pomoc vdeľmi ďakujem
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
win32/filecoder.w.gen
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: win32/filecoder.w.gen
Zdravím, ale přes fórum tyto případy řešit nelze 
zkus naše odborníky zde http://www.neslape.cz/?utm_campaign=nes ... edium=link
zkus naše odborníky zde http://www.neslape.cz/?utm_campaign=nes ... edium=link
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Re: win32/filecoder.w.gen
Dobrý den,
jak psal kolega, kontaktujte nás na www.neslape.cz, takto přes forum to nelze řešit.
Všeobecně - pokud soubory mají koncovku zasifrovano, tak budou pravděpodobně napadé soubory jpg, pdf, doc a podobně, možná videa. S daty na externím disku se loučit zatím nemusíte, momentálně máme k dizpozici několik nástrojů na jejich záchranu.
jak psal kolega, kontaktujte nás na www.neslape.cz, takto přes forum to nelze řešit.
Všeobecně - pokud soubory mají koncovku zasifrovano, tak budou pravděpodobně napadé soubory jpg, pdf, doc a podobně, možná videa. S daty na externím disku se loučit zatím nemusíte, momentálně máme k dizpozici několik nástrojů na jejich záchranu.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?