|
Teško je to zaustavit kad korisnik pokrene.
Zadnja zaraza je navodno išla putem reklama (oglasa) na web sajtovima, tako da dobro pazite što klikćete (ovo vrijedi naravno uvijek :D) Zaštita od cryptoshita: 1. backup na USB eksterni disk svega važnog 2. odspajanje diska s USBa |
Citiraj:
Ni da si imao norton ili bilo šta nebi ti pomoglo.. jednostavno još ga ne detektiraju |
Znači ni jedan AV ga ne detektira još?
Ali ako ga npr. spyhunter, spybot detektira pri scanu diska zar nebi trebao i real time ako je opcija upaljena i update-an? Ako netko čuje za neki provjereni program koji spriječava to smeće i blokira neka baci info... :) Hvala |
Nama ga je u firmi Kaspersky detektirao... No licenca došla nakon što su već tri kompa pobrala taj virus. :lol2:
|
Evo situacija u firmi, najebali svi XP kompovi u mreži, a windows 8.1 zasad ništa. Kompovi spojeni preko multioffice (udaljene lokacije) zasad nisu dobili nista isto XP.
|
Tihomir - Win 8.1 nije imun, prije 2 dana mi došla gospođa s laptopom na kojem je 8.1
Na poslu se jako često susrećem s ovim. Postoje razne verzije virusa a napada sve datoteke, mdb, xls, txt, jpg, zip itd.... Treba pazit kaj se pokreće, i ne klikat next next yes ko manijak Svako malo izađe neka nova verzija koju u tom trenutku Antivirusi ne kuže,tako da nisu baš djelotvorna zaštita Još nisam našao metodu koja bi jednom zaključak file vratila u prvobitno stanje. |
Ma kužim da nije imun, ali mi je intersantno da trenutno nisu zaraženi, kao i externi HDD koji je bio spojen na zaraženom kompu (XP). Vjerojatno sam na vrijeme reagirao, jel kad mi je kolega iz firme pokazao desk, najprije sam otrcao iscupat taj hard, i nema kriptiranih fajova, dok na računalu na kojem je bio spojen je kriptirano vecina. Uglavnom najprije su stradali sherani diskovi.
|
Pa par načina ima za zašttitu tj. neku vrstu prevencije (kad sjednem za desk linkat ću) u pravilu se svodi na to da se preko group policya blokira pokretanje iz temp direktorija i mislim app data ili neki već koji virus koristi.
Druga stvar je u mail klijentima zabranit .exe privitke ili privitke sa duplom elstenzijom. Nekak mi se najviše sviđa blacklistanje lokacija sa kojih je dozvoljeno pokretanje datoteka. Sad ak korisnik uspije sejvat negdje drugdje zarazu i pokrenut e pa onda stvarno. |
Ja sam covjeku frisko instalirao windowse danas, morao formatirati cjeli hard s time da je zanimljivo bilo kod formatiranja.
Sad jel to slucajnost ili ne ali... 3 particije su bile, c, d i e, i d i e formatirao bez problema a c kad sam stisnio format komp umro, hdd zablokiro ? :stoopid: Tek u drugom pokusaju sam uspio formatirati i c. Sad sam mu stavio Avast i podesio ga da skace na sve i svasta, osetljivost na maximum. Ubacio mu NoScript i ADBlock na sve pretrazivace, IE deinstalirao. Takodjer mu stavio i Malwarebytes Anti-Malware Premium. Sad cemo vidjet oce opet uspjet pokupit. |
Čitam malo o tom fenomenu i nije mi jasno.
Korisnici najčešće zaraze računalo otvaranjem .zip datoteke. Ali otkad je .zip izvršna datoteka? |
.zip.exe ili skripta koja se pokreće nakon pokretanja .zip fajle.
|
Nije loše ugasit opciju '' hide extensions for known files'' u windowsima tako bi se lakse vidilo šta sumljivo tipa tog .zip.exe jer inače prikazuje kao zip mislim.
Ja sam sa get data back uspio vratit ipak neke fajlove, čisto iz znatiželje iako sam imao backup, tako da nije loše pokušat kad već nema nekog riješenja. I ako se skuži da je uletio virus odma gasit komp i vidit šta dalje jer koliko sam čitao virusu treba neko vrijeme da zarazi sve fajlove nemože ih sve u sekundu kriptirat samo neznam koliko mu vremenski treba i oćemu zavisi, možda netko zna? lp |
ja sam se jucer osigurao, barem do jucerasnjeg datuma :D.
naime, uzeo sam HDD koji mi je zavrsio na posljednjom utoru zvanom SATA preko 5.25" ladice sto se pali na kljucic. jedna particija na kojoj je sve stalo (skoro sve zapravo), ima jos 175GB prazno od 2TB Toshibe. pa ako govno i uleti u napravi dar mar, jebe mi se :). izgubit cu nekih pol dana-dan na komplet backup svega nazad, ali ne dam niti kune osim 710 koliko sam dao za HDD :). |
@devil2580 pa ovisi ti o brzini diska i samog kompa - čista logika. Koristi cpu za enkripciju + mora čitat i pisat sa hdd.a pa si ti sad misli. Noviji komp sa ssd.om sumljam da ce mu trebat puno :D.
|
Citiraj:
Dal se može kako onda stavit jedan hard ili fajlove samo na read only ili slično? Onda ih nebi mogao editirat i kriptirat ili nema veze to, čisto pitam? :) lp |
ovdje je besplatni alat koji između ostalog detektira i cryptoviruse:
http://www.antibot.hr/blog/hitmanpro-alert/ |
Treba izbjegavati Outlook i windows explorer jer iz njih najćešće korisnik ne skuži o čemu se radi. AV ne može protiv korisnika nikako. Isplatilo se investirati u Total commander ;)
|
kakvo to veze ima ako klikneš na banner ili mail attachment
|
Citiraj:
Hitman inače očisti gomilu smeća šta drugi programi ne nalaze.... |
Bok. Pokupio sam neki FUD INDIA virus.... nesto. Evo kak to izgleda...
http://i61.tinypic.com/2nk3s4m.jpg http://i58.tinypic.com/s27hj8.jpg Ima li ovom lijeka ili na novo moram windowse stavit i pozdravit se s podacima? Avast ništa ne nalazi... |
Mislim da se mozes pozdraviti sa podacima, samo se nadam da imas backup.
|
Kao što kolega acer kaže spas ti je jedino ako imaš negdje backup a ovo zaboravi..od tih
fajlova datoteka i ostalog što je zaraženo nema ništa..formatiraj hard spucaj nove windoze i gas dalje i ubuduće se malo naoružaj nemoj bos okolo hodati po trnju..:D |
Koje sve zaštite preporučate?
|
Na to pitanje je tesko odgovoriti sa nekom 100% sigurnoscu.
Obavezno antivirus redovno updejtan. Jedina sigurno stvar je imati offline kopiju podataka, sto bi znacilo da imas sve podatke na jednom disku koji nije spojen stalno na komp. Spajas ga samo kada sinkas podatke sa kompom, barem jednom tjedno ili vec kako ti najbolje pase ovisno da li puno mjenjas dodajes slike, podatke i sl. |
update flasha, java, browsera, os-a ...
|
ne prcaj po čudnim stranicama, samo od sebe nije došlo.
Koristi ko normalan čovjek windowse, manje trćkaraj po porn i warez stranicama i windowsi mogu radit i bez ani virusnog programa |
slažem se s kolegom iznad. Imao sam iskustva s ovom gamadi i uvijek je bilo klikanje po nekim čudnim stranicama, skidanje torrenta sa čudnih linkova ili klikanje po nekim bannerima za brzo mršavljenje/povoljni kredit. Eh da, da ne zaboravim, da čim korisnik dobije čudan mail sa čudnim privitkom, default akcija je otvoriti ga, a ne obrisati. I da, čudno im je što se nakon par puta što su zaklikali file, da se ništa nije otvorilo... :D
|
Citiraj:
|
Tportal play je izgleda non stop zarazen necim :P Jutarnji je bio zarazen lockerom? Kad to?
|
Citiraj:
|
| Sva vremena su GMT +2. Sada je 19:56. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger