Sztem vasarold vissza mert a switch nem oszt ki ketto kulombozo IP-t a gepeidnek. (Ami fogta a neted az a virosirtod lehetett, fogadnek hogy AVAST)

Szia nem használok vírus irtót mert ugyan mindegy hogy van e a gépen vagy nincs mert ha jön egy vírus úgy se szedi le.

A legjobb...

Pont az a lényege hogy nem jön. Figyeli a hálózatot, a böngészést, a külső meghajtókat és ha kártékony dolgot talál egyből riaszt és/vagy elvégzi a szükséges beavatkozást. Meg van egy egész jó tűzfala, ami nélkül én el sem indítom a böngészőt.

Ennyit ér a vírusirtó.Bővebben: Link

Jaj istenem... már megint itt tartunk...

Hagyd rá, na... azon a videón még XP van, emellett víruskereső nélküli lét van emlegetve, illetve 2 gép netre kötése switch-en keresztül... mosolygás, aztán lehet a témát átugrani, és a fontosabbakkal törődni. Nem éri meg a misét.

Nagyon sok probléma van azzal a videóval, szóval az égvilágon semmit sem bizonyít. Valamirevaló víruskereső le sem engedi tölteni az ilyen fájlokat.

Én sem használok vírusírtót, mert totálisan felesleges. Reklám és szkript blokkoló kell a böngészőbe és akkor nézheted a pornót is nyugodtan. Sok gép köt ki nálam és mindben az a közös, hogy van rajtuk akár liszenszelt vírusírtó is mégis tele vannak malware-ekkel, mivel ezek 102%-át a user maga tölti le és telepíti fel.

Szép napot!

Ez nem hiba, inkább titkosítás, de errefelé nincs ilyen téma.

Szóval van néhány fájlom amit egy vírus letitkosított. Persze felajánlotta, ha fizetek visszaállítja az eredeti fájlt. Nyilván eszem ágában sincs ilyen módon támogatni a készítőt.

Tehát az érdekelne, hogy létezik -e olyan program, amivel vissza lehet fejteni a titkosított fájl eredetiét? Akár brute force módszerrel is, idő nem lényeg.

Tettem fel két képet, hogy is néznek ki a titkosított fájlok. Mindegyiket átnevezte valami értelmetlen nevű és kiterjesztésű fájl -á (talán a visszafejtéshez szükséges jelszó?).
A kiterjesztés visszaállítása nem használ.
És még az feltűnt, hogy az első 16 karakter mindegyiknél megegyezik.
Lehet ebből valami következtetést levonni?

Nem igazán érthető , hogy mi lett titkosítva , vagy átnevezve.Esetleg valami nincs , ami azelőtt volt vagy ?
Vagy pedig mindig aktíválódnak ezek a fájlok vagy ?
Egyébként az eredete érdekes lenne , tehát , hogy te a gépeden honnan varázsoltad elő , mert az az utvonal ami látszik , az biztos , hogy nem valós .Vagy a saját felhasználói , és az internet eltárolt dolgai közzüll , ami nekem gyanús , hogy onnan , vagy pedig a mozilla valamelyik alkönyvtárából .Nagyon nem mindegy egyébként hogy honnan .

Akkor pontosítok. Szóval saját képfájlokról (*.jpg) van szó, képekről amit én készítettem.
Aztán böngészés közben kaptam egy vírust, ami elkezdte letitkosítani a saját fájlaimat, valamint a képen látható módon átnevezte őket.
Ezeket a fájlokat kellene valahogy visszafejteni, esetleg kiderítani, milyen algoritmussal titkosította őket a vírus...

A mappa [C:/2] most nem lényeges, azt én hoztam létre ideiglenesen, hogy betegyek oda pár fájlt a screenshot miatt.

A mappa azért lényeges mert , ha valaki mondjuk vírust csinál az nem tudja a te kreált mappád nevét előre , igy nem is tud azzal mit kezdeni.Viszont , ha olyan közismert helyre tetted ezeket a képeket , aminek mondjuk a neve legyen Temp , akkor ott már gondban vagy , mert az abban lévő dolgokkal azt csinál amit csak akar az illető.Még le is töltheti , ha akarja majd kreál mindegyik helyett egy karakter sorozatot , és ha esetleg valaki bedől , met bedől , ha fontos a dolog nehogy az asszony előtt bukás legyen stb akkor bizony megeshet , hogy fizet. Ez a rosszabbik helyzet.A jobbik az ha csak át lett nevezve , és maradt a gépen , és nem használja fel semmire.
Gondolom már próbáltad átnevezni , és akkor kért jelszót ugye ?

Felejtsd el azokat a fajljaidat ez egy zsarolo virus! Ne is hidd el hogy visszallitjak neked ha kifizeted az arat. Rakd ujra a gepedet !!

Esetleg lehet hogy van rá megoldás , ha az nem segít méllyebben is bele lehet menni , de akkor reggelig is itt leszünk szerintem.

Nem, nem kér jelszót, simán át lehet nevezni, de megnyitni nem nyitja meg...

Tudom, hogy zsaroló vírus, nem az a probléma, már ki van írtva. És írtam is, nyilván eszem ágában sincs fizetni...

Szia!

Az algoritmus nem érdekes, megoldás viszont létezik.
Ezt a fajta dögöt crypto locker vírusnak nevezik és igencsak gusztustalan módon letitkosítja a fájljaidat, majd pénzért árulja a visszafejtő kulcsot. Ha viszont van olyanod, amit letitkosított, de az eredetije is megvan, akkor nagy eséllyel vissza tudod állítani.
Ezt az oldalt ajánlom figyelmedbe: kaspersky lab
Ha ez nem segített, akkor se add fel, csak keress rá a decrypt crypto virus szavakra, fogsz találni olyat, amelyik megoldja a problémát.

No erre kivancsi leszek!

Egy kérdés mikor lettek ezek a képek a gépedre feltéve ?És mikor történt a baj .Úgy látom mintha a méret a maradt volna , tehát a képek mérete nem változott.Akkor van esély arra , hogy ott van a gépeden minden kép.

Ezt megnézem köszi. Aprobléma az, ha még találnék olyan fájlt aminek megvan az eredetie, és a kódolt is, mivel a mérete nem egyezik, nem tudnám beazonosítani, a két egyező fájlt...

Értem nem irtad az időbeni dolgokat , hogy mikor hogy tette fel a képeket , és mikor lett ez a dolog.
Most van egy kis dolgom , de majd jövök.

A képek már régen a gépemen vannak, a titkosítás pedig a képen lévő dátumkor történt.
2015.12.10. 19:34 -kor.

Nyilván előbb voltak a képeim mint a titkosítás, mert fordítva lehetetlen.
Egyébként általam létrehozott mappában voltak, semmi TEMP vagy ilyesmi...

Jónak néz ki ez a tool, csak ennek kell az eredeti fájl, és a titkosított fájl is.
Most egy darabig agyalhatok rajta, hogy találjak ilyet
Ha nem megy, keresek tovább...

Gondolom Win van a gépeden.A win általában időnként csinál biztonsági másolatot a fájlokról.
Ha kb tudod , hogy mikor volt az az idő amikor még stimmelt minden , akkor meg kell próbálni a rendszer visszaállítást , ha szerencséd van , akkor meg lesznek a képek.

Azóta már többször is volt format c: és reinstall...

Ha volt format c is akkor már nem lehet virus a gépen.

Egyértelmű, nem is a vírustól félek...

Esetleg ez is segíthet: https://www.nomoreransom.org/ransomware-qa.html

Akkor mitől ?