Forumi


Povratak   PC Ekspert Forum > Računala > Problemi > Softverski problemi
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 11.04.2016., 21:41   #391
Drug Brko
Retired S.T.A.L.K.E.R.
Moj komp
 
Drug Brko's Avatar
 
Datum registracije: Aug 2007
Lokacija: Chernobyl Exclusion Zone, Kiev Oblast, Ukraine
Postovi: 20,527
Sa ovog linka koji si postao, pokušao sam pratiti korake. 0 bodova.
Skršio windowse i sve i instalirao friški OS.

Sretno...

Sent from my SM-G900F using Tapatalk
__________________

CPU: AMD Ryzen R5 3600 MTS-B0 Matisse 3600MHz @ 4200MHz (100x42 @ 1,330V) SMT enabled
CLR: THERMALRIGHT Venomous X Black w/ TRUE Universal BTK + NOCTUA NF-F12 PWM chromax.black.swap 120mm Fan
MBO: ASUS ROG Crosshair VI Hero
RAM: G.SKILL Trident Z RGB DDR4-3200 2x8GB (16GB) @ 3466MHz -- 14-14-14-34 1T @ 1,40V
VGA: EVGA GeForce GTX 1080 FTW Gaming 8192MB
HDD: SAMSUNG 960 EVO 250GB SSD M.2 ++ SAMSUNG 860 EVO 500GB SSD SATA3 ++ CRUCIAL MX500 1000GB SATA3 ++ WD Red 2000GB WD20EFRX ++ WD Red 3000GB WD30EFRX
OPT: LG GH24NS90
PSU: SEASONIC X-750 (SS-750KM3) 750W 80+Gold Modular
BOX: FRACTAL DESIGN Define R5 Blackout Edition Midi Tower w/ window panel
LCD: DELL UltraSharp U2715H 27" LCD @ 2560x1440
OS1: MICROSOFT Windows 10 Professional x64



CPU: INTEL Xeon E5450 C0 Harpertown 3000MHz @ 3717MHz (413x9 @ 1,328V)
CLR: THERMALRIGHT Ultra 120 Extreme rev.C w/ Venomous X BTK II + XILENCE Red Wing 120mm Fan
MBO: ASUS P5Q-E w/ USB 3.0 PCI-E controller
RAM: TRANSCEND JetRAM DDR2-800 4x2GB (8GB) @ 826MHz -- 5-5-5-12 @ 1,85V
VGA: GIGABYTE AMD Radeon HD5450 Silent Series 1024MB
HDD: WD Blue 320GB WD3200AAKS ++ SEAGATE Enterprise ES.2 500GB ST3500320NS
OPT: TSST SH-S223
PSU: SEASONIC S12II-380 (SS-380GB) 380W 80+Bronze Sleeved
BOX: AKYGA AKY012BK Midi Tower w/ window panel
LCD: BENQ E900W 19" LCD @ 1440x900
OS1: MICROSOFT Windows 7 Professional N x64 w/ SP1



GSM: SAMSUNG Galaxy S9+ SM-G965F Midnight Black
ROM: Android Pie v9.0.0 SEE
MSD: KINGSTON 128GB Canvas React MicroSDXC Class 10 U3


GSM: SAMSUNG Galaxy S7 SM-G930F Black Onyx
ROM: Android Oreo v8.0.0 SEE
MSD: SANDISK 64GB Extreme MicroSDXC Class 10 U3



Reputacija: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40
Drug Brko je offline   Reply With Quote
Staro 11.04.2016., 21:53   #392
Deamon101
Premium
Moj komp
 
Deamon101's Avatar
 
Datum registracije: Aug 2007
Lokacija: Zagreb
Postovi: 352
Kopirao sam 6gb podataka(95% DOC 5% PDF) kod sebe na PC.

Postoji nada kroz par mjeseci da će se naći način da se to dekriptira?

Ah nada..nadam se da korisnica ima backup fino sam joj govorio.

Stavljam nove winse sad.
Deamon101 je offline   Reply With Quote
Staro 11.04.2016., 21:58   #393
Drug Brko
Retired S.T.A.L.K.E.R.
Moj komp
 
Drug Brko's Avatar
 
Datum registracije: Aug 2007
Lokacija: Chernobyl Exclusion Zone, Kiev Oblast, Ukraine
Postovi: 20,527
Postoji nada... kao što postoji nada da će prestat svi ratovi u svijetu.
Od tih fajlova kaj si si kopirao, od toga niš.

Sent from my SM-G900F using Tapatalk
__________________

CPU: AMD Ryzen R5 3600 MTS-B0 Matisse 3600MHz @ 4200MHz (100x42 @ 1,330V) SMT enabled
CLR: THERMALRIGHT Venomous X Black w/ TRUE Universal BTK + NOCTUA NF-F12 PWM chromax.black.swap 120mm Fan
MBO: ASUS ROG Crosshair VI Hero
RAM: G.SKILL Trident Z RGB DDR4-3200 2x8GB (16GB) @ 3466MHz -- 14-14-14-34 1T @ 1,40V
VGA: EVGA GeForce GTX 1080 FTW Gaming 8192MB
HDD: SAMSUNG 960 EVO 250GB SSD M.2 ++ SAMSUNG 860 EVO 500GB SSD SATA3 ++ CRUCIAL MX500 1000GB SATA3 ++ WD Red 2000GB WD20EFRX ++ WD Red 3000GB WD30EFRX
OPT: LG GH24NS90
PSU: SEASONIC X-750 (SS-750KM3) 750W 80+Gold Modular
BOX: FRACTAL DESIGN Define R5 Blackout Edition Midi Tower w/ window panel
LCD: DELL UltraSharp U2715H 27" LCD @ 2560x1440
OS1: MICROSOFT Windows 10 Professional x64



CPU: INTEL Xeon E5450 C0 Harpertown 3000MHz @ 3717MHz (413x9 @ 1,328V)
CLR: THERMALRIGHT Ultra 120 Extreme rev.C w/ Venomous X BTK II + XILENCE Red Wing 120mm Fan
MBO: ASUS P5Q-E w/ USB 3.0 PCI-E controller
RAM: TRANSCEND JetRAM DDR2-800 4x2GB (8GB) @ 826MHz -- 5-5-5-12 @ 1,85V
VGA: GIGABYTE AMD Radeon HD5450 Silent Series 1024MB
HDD: WD Blue 320GB WD3200AAKS ++ SEAGATE Enterprise ES.2 500GB ST3500320NS
OPT: TSST SH-S223
PSU: SEASONIC S12II-380 (SS-380GB) 380W 80+Bronze Sleeved
BOX: AKYGA AKY012BK Midi Tower w/ window panel
LCD: BENQ E900W 19" LCD @ 1440x900
OS1: MICROSOFT Windows 7 Professional N x64 w/ SP1



GSM: SAMSUNG Galaxy S9+ SM-G965F Midnight Black
ROM: Android Pie v9.0.0 SEE
MSD: KINGSTON 128GB Canvas React MicroSDXC Class 10 U3


GSM: SAMSUNG Galaxy S7 SM-G930F Black Onyx
ROM: Android Oreo v8.0.0 SEE
MSD: SANDISK 64GB Extreme MicroSDXC Class 10 U3



Reputacija: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40
Drug Brko je offline   Reply With Quote
Staro 11.04.2016., 22:53   #394
Wizzard
Premium
Moj komp
 
Wizzard's Avatar
 
Datum registracije: Aug 2005
Lokacija: Osijek
Postovi: 470
Evo ipak malo nade...možda netko proba pa javi rezultate...

http://www.bleepingcomputer.com/news...ator-released/
__________________


CPU: Amd Ryzen 5 1600 cooled by CM Hyper 212 EVO
MBO:Gigabyte Ax370-Gaming 5
RAM: 2x8gb ddr4 G Skill F4-3000C15-8GVRB
VGA: Asus RX480 Dual Oc Edition 4gb Ddr5
HDD: Ssd Samsung Evo 250gb+500Gb WD5000AAKX
PSU: SeaSonic G-Series (Gold) Modular 550 W
Case: Ms Falcon Blue Led Fans Pro Gaming Case
Mause: Sharkoon FireGlader
Monitor: Neovo Lcd 22"
OS: Win 10 X64 Pro
Sound: SB X-FI Xtreme Audio
Wizzard je offline   Reply With Quote
Staro 29.04.2016., 22:39   #395
imaticx
Default
Moj komp
 
imaticx's Avatar
 
Datum registracije: Dec 2006
Lokacija: Požega
Postovi: 1,257
Kolega u firmi pokupio Locky-a. Pise nema rijesenja za otkodirati fileove, traze 4.1 bitcoina za unlock (oko 1800 usd). Trazim fileove na disku sa data recovery programom da vidim da li se moze sta spasiti. Bio je mail sa "racunom" u Outlooku 2010

Sad me zanima, kako Nod32 nije sprijecio to, a i Outlook?

Drugo, sto je bolje, nod32 ili nod smart security za daljnje sprecavanje takvog smeca? Isto tako, koristiti Outlook i dalje ili prijeci na thunderbird, sto je sigurnije
__________________
imaticx je offline   Reply With Quote
Staro 29.04.2016., 22:54   #396
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 6,265
Pa neće nod sprječavat nešto što ti je frend kliknuo da želi. To ti je neki najosnovniji princip. A za data recovery, to zaboravi. Nije taj dokument nestao, on je tu, samo je kriptiran.

Sretno
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 30.04.2016., 09:35   #397
ONeill
Premium
 
ONeill's Avatar
 
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 291
Napraviti recovery iz backupa i problem riješen.
Outlook nema što sprječavati, to je samo program za mailove.

Educirati korisnike u firmi, a može se probati i s Malwarebytes Anti-Ransomware softverom, iako je još u Beti:
https://forums.malwarebytes.org/topi...nsomware-beta/
ONeill je offline   Reply With Quote
Staro 30.04.2016., 10:11   #398
9800pro
aka Edo, aka Syncros
Moj komp
 
9800pro's Avatar
 
Datum registracije: Mar 2005
Lokacija: Zagreb, Trešnjevka
Postovi: 1,468
Ja ne razumijem ljude koji klikču po svemu iako očito nema veze s njima. Meni na službeni mail svakodnevno dolaze svakakvi računi, invoici i šta sve ja znam, normalno sve u raru ili zipu. Ljudi, dokumenti se šalju u pdf-u, wordu ili excelu, ne u zipanim datotekama.
9800pro je offline   Reply With Quote
Staro 30.04.2016., 15:47   #399
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,709
ma dobro to, ali ono na privatni mejl ti dođe invoice u .zip za neki đavo... pa jesi ti sulud da to otvaraš bogteneće?!
syss je offline   Reply With Quote
Staro 30.04.2016., 17:27   #400
imaticx
Default
Moj komp
 
imaticx's Avatar
 
Datum registracije: Dec 2006
Lokacija: Požega
Postovi: 1,257
A znam Cak su me neki zvali da ja vidim sto je to doslo, kakav racun na mail, nisu odmah klikali

Za outlook sam mislio kako ga on nije preoznao i poslao u nezeljenu postu ili nod koji je integriran sa outlookm nije sprijecio uopce dolazak u inbox?

Uspio sam spasiti nekih 10% podataka, sa outlook pst datotekom nije bilo srece, ali imam negdje backup i outooka i svih dokumenata negdje iz 12 mj.
__________________
imaticx je offline   Reply With Quote
Staro 03.05.2016., 14:59   #401
webmaster750
Registered User
Moj komp
 
webmaster750's Avatar
 
Datum registracije: Mar 2016
Lokacija: Zagreb
Postovi: 18
Smile

Nedavno u firmi imali istu situaciju, sa shadow explorerom vratili sve podatke sa c particije ..Nekolicina koja je imala i drugu particiju je pomogao samo backup.
webmaster750 je offline   Reply With Quote
Staro 15.05.2016., 13:52   #402
strgani
Premium
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 190
Eto, kolegici radio backup i kad sam joj vratio podatke sa harda skužio da je i njoj i meni sve fileove (pdf fileove na engleskom) kriptiralo, i to sranje mi se dogodilo..Šta raditi? Ona ima za diplomski rad datoteke, ja imam za raznorazne projekte..postoji li ikakvo rješenje?
strgani je offline   Reply With Quote
Staro 15.05.2016., 15:26   #403
Alister
Premium
Moj komp
 
Alister's Avatar
 
Datum registracije: Aug 2009
Lokacija: Dugo Selo
Postovi: 1,142
pa pročitaj ovu temu i budeš vidio što možeš ili ne možeš.
Kako da mi znamo koji ti je crypto "virus" napravio sve to? Ali imaš par stvari koje možeš napraviti uvijek da probaš:
https://malwaretips.com/blogs/remove...olocker-virus/
http://www.2-spyware.com/remove-cryptolocker.html

itd itd itd
Alister je offline   Reply With Quote
Staro 15.05.2016., 16:13   #404
strgani
Premium
 
Datum registracije: Oct 2008
Lokacija: Zagreb
Postovi: 190
Citiraj:
Autor Alister Pregled postova
pa pročitaj ovu temu i budeš vidio što možeš ili ne možeš.
Kako da mi znamo koji ti je crypto "virus" napravio sve to? Ali imaš par stvari koje možeš napraviti uvijek da probaš:
https://malwaretips.com/blogs/remove...olocker-virus/
http://www.2-spyware.com/remove-cryptolocker.html

itd itd itd
Po .cerber nastavku sam pretraživo forum pa sam naletio na temu, sorry.
Izgleda da ništa od mojih podataka, a ni njenih, koliko sam skuzio iz uputa, traže 2 bitcoina za key hahaha
Ništa, osiguravat se malo više odsad i plakat, ništa drugo mi ne preostaje =)
strgani je offline   Reply With Quote
Staro 19.05.2016., 21:13   #405
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 6,265
Breaking

TeslaCrypt shuts down and Releases Master Decryption Key


eto, tko ima image negdje, svanulo mu je.
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 27.05.2016., 23:35   #406
Ivic@
Premium
Moj komp
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 71
frend pokupio nekog, extenzija kriptiranih fajlova je je cryp1, sreća pa nema ništa toliko strašno bitno na pc. jel postoji za ovog kakav dekriptor?
Ivic@ je offline   Reply With Quote
Staro 28.05.2016., 11:44   #407
Ivic@
Premium
Moj komp
 
Datum registracije: Sep 2007
Lokacija: Zagreb
Postovi: 71
bas sam se necega sjetio ali vjerojatno je odogovor NE. da li postoji sansa da ne kriptira skrivene mape i datoteke vec da ih zarazi tek onda kad ih korisnik stavi da nisu hidden?
Ivic@ je offline   Reply With Quote
Staro 13.07.2016., 11:11   #408
sajko
Premium
Moj komp
 
sajko's Avatar
 
Datum registracije: Apr 2010
Lokacija: Duga Resa
Postovi: 93
Ima nade.
CryptoDrop razvijen na sveučilištu Florida sprječava svaku od znanih ransomware inačica u kriptiranju podataka na samom početku postupka. Tako korisnik gubi svega nekoliko datoteka umjesto sve. CryptoDrop detektira i upozorava ali je i nadalje neophodan antivirus pogotovo u svrhu sprječavanja i zaustavlja ransomware kad ovaj započne mijenjati root PC-a. CryptoDrop je sličan Cryptostalker projektu za Linuks i nije imun na false pozitive detekcije.
sajko je offline   Reply With Quote
Staro 02.08.2016., 08:10   #409
potemkin.hr
Akutna lijenčina
Moj komp
 
potemkin.hr's Avatar
 
Datum registracije: Aug 2006
Lokacija: Međimurje
Postovi: 1,802
Na mailove su nam masovno počeli stizati cryptolocker varijante sa .wsf ekstenzijom koje se počinje koristiti kao novi vektor koji AVi još nisu počeli loviti.

Sama datoteka je uvijek formata naziva sales chart ********.wsf zapakirana u .zip arhivu, simptome si možete pogledati ovdje a sam malware sam priložio kao .txt attachment ako nekoga zanima source

Preporučam obavezno dodavanje GPO rulea koji otvara standardne locker ekstenzije notepadom (.js, .wsf po novom), evo kako dodati rule (link).
Attached Files
File Type: txt sales charts BAC05116.txt‎ (26.4 kB, 116 views)
__________________


| HARDVER |

MDL\\ Acer Aspire 6930ZG
CPU\\ Intel Pentium T3400
2.16Ghz 1MB L2 FSB 667
RAM\\ 3 GB DDR2 667MHz
VGA\\ nVidia 9600m GS 512MB DDR2
SSD\\ SATA-3 128GB Kingston HyperX 3K
PER\\ Logitech G100
OS\\ Windows 10 Education x64


MBO\\ ASRock Z77 Extreme3
CPU\\ Intel Core i5 3470
RAM\\ 2x 8GB DDR3 1600MHz Corsair
VGA\\ ASUS Strix GTX 970
CSE\\ Corsair Carbide 300R Windowed
PSU\\ Cooler Master G750M
HDD\\ SATA-3 750GB WD Caviar Blue
SSD\\ SATA-3 128GB Samsung 840 EVO
SSD2\\ SATA-3 480GB Kingston V300
MON\\ Philips 274E5QHAB 27inch 1080p, Philips 190C 19inch SXGA
PER\\ SteelSeries 7G, SteelSeries Diablo mouse
SND\\ Logitech G430
OS\\ Windows 10 Education x64



MBO\\ ASRock N3150-ITX
PSU\\ be quiet! System Power 7 300W
RAM\\ 4GB SO-DIMM 4GB 1600MHz Kingston
HDD\\ SATA 250GB Hitachi, 2x SATA 1.5TB WD Caviar Green (RAID1), SATA 3TB WD Caviar Green
OS\\ Windows Server 2012 R2 Standard x64


MOB\\ Nokia Lumia 640 LTE
TAB\\ ASUS VivoTab Note 8

| TUTORIALS |Windows Remote Desktop

potemkin.hr je offline   Reply With Quote
Staro 17.08.2016., 10:16   #410
Srdan
Captain Slow
Moj komp
 
Srdan's Avatar
 
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,140
Pokupila mi teta u firmi cerber2.
Kriptiralo samo njen komp, shareovi ostali netaknuti makar je komp radio cijeli dan - tek mi je danas priavila problem.

Imam backup shareova, ali definitivno posao manje.
__________________
Jel' ima šta ženskih starih
što vole strance da
nas vozaju u autu
i kupuju skupe lance

Srdan je offline   Reply With Quote
Staro 25.08.2016., 10:23   #411
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,939
Alma Ransomware: Analysis of a New Ransomware Threat (and a decrypter!)

https://info.phishlabs.com/blog/alma...nd-a-decrypter
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 25.08.2016., 15:58   #412
zlatko
Premium
Moj komp
 
zlatko's Avatar
 
Datum registracije: Oct 2005
Lokacija: slavonac
Postovi: 407
Kad pokušam otvoriti dodatak na http://forum.pcekspert.com/showpost....&postcount=409 napiše mi: Operation did not complete successfully because the file contains a virus or potentially unwanted software. I onda defender napiše da je našao pretnju i da ju je uklonio.

Defender kaže da je u pitanju- TrojanDownloader:JS/Swabfex.P
__________________
he,he

Zadnje izmijenjeno od: zlatko. 25.08.2016. u 16:08. Razlog: dopuna
zlatko je offline   Reply With Quote
Staro 13.05.2017., 09:13   #413
Srdan
Captain Slow
Moj komp
 
Srdan's Avatar
 
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,140
__________________
Jel' ima šta ženskih starih
što vole strance da
nas vozaju u autu
i kupuju skupe lance

Srdan je offline   Reply With Quote
Staro 13.05.2017., 15:12   #414
kopija
DIY DILETANT
 
kopija's Avatar
 
Datum registracije: Jan 2009
Lokacija: Čistilište
Postovi: 1,414
kopija je offline   Reply With Quote
Staro 14.05.2017., 19:57   #415
snorky_vk
Premium
Moj komp
 
snorky_vk's Avatar
 
Datum registracije: Jul 2008
Lokacija: u mraku
Postovi: 745
Koji je nacin sirenja ovog ransome shita? Samo ako se klikne na link u mailu? Ili ako je jedno racunalo na mrezi zarezeno , odmah su i druga il je opet potrebno klikanje na odredjene datoteke na mrezi?

Poslano sa mog SM-G930F koristeći Tapatalk
snorky_vk je offline   Reply With Quote
Staro 14.05.2017., 20:21   #416
great9
Premium
 
Datum registracije: Dec 2012
Lokacija: Hrvatska
Postovi: 158
Za Wanna Crypt način širenja je iskorištavanje nedavno zakrpane rupe koju nisu sva računala preuzela automatskim nadogradnjama.
Da bi taj trojanac uspješno izvršio napad potrebno je imati spojeno računalo na Internet bez firewalla i koje nije iza NAT-a (i nema upaljen uPNP za SMB portove i nema port forwarding na to računalo za SMB portove). Trojanac iskoristi propust i aktivira se. Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži.

Naravno, moguće je dobiti i executable datoteku koju je potrebno pokrenuti.

Sad su u opticaju još dvije wannacrypt verzije (točan naziv je btw. wana crypter"). Inficiraju iskorištavanjem propusta u prijašnjim verzijama browsera a infekciju pokušavaju napraviti prilikom posjeta weba koji je prethodno bio hakiran i postavljen sa exploit kitom.
great9 je offline   Reply With Quote
Staro 14.05.2017., 21:14   #417
snorky_vk
Premium
Moj komp
 
snorky_vk's Avatar
 
Datum registracije: Jul 2008
Lokacija: u mraku
Postovi: 745
Citiraj:
Autor great9 Pregled postova
Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži.
znači inficiraju se druga računala bez obzira što nisu pristupila zaraženom shareanom folderu na drugom računalu?
snorky_vk je offline   Reply With Quote
Staro 14.05.2017., 23:11   #418
great9
Premium
 
Datum registracije: Dec 2012
Lokacija: Hrvatska
Postovi: 158
Citiraj:
Autor snorky_vk Pregled postova
znači inficiraju se druga računala bez obzira što nisu pristupila zaraženom shareanom folderu na drugom računalu?
da. skenira mrežu i pokušava se spojiti na share.
great9 je offline   Reply With Quote
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na