Jump to content
BulForum.com

Тема за кратки въпроси


tankis

Recommended Posts

И все пак, може някое autorun-че да обади и да ми такова мамата на моята машина. Нямам външна кутия с USB, че да го боцна на лаптопа. Все се каня да си купя и все не си купувам...

Link to comment
Share on other sites

  • Replies 45.4k
  • Created
  • Last Reply

Top Posters In This Topic

  • RaptoR

    3760

  • w00x

    2912

  • djadomraz

    1772

  • Midex

    1497

Top Posters In This Topic

Posted Images

И все пак, може някое autorun-че да обади и да ми такова мамата на моята машина. Нямам външна кутия с USB, че да го боцна на лаптопа. Все се каня да си купя и все не си купувам...

AutoRun oт USB HDD трудно (въпреки, че не е невъзможно) но пък може да boot-неш примерно Mint и след това гледаш и спасяваш. А ако е за 1 кабел и кутия те поне лесно се намират.

 

В тоя ред на мисли съм си харесал нещо такова :

 

http://www.amazon.co.uk/Inateck-Docking-Station-Function-Tool-free/dp/B00LN0GX4I/ref=sr_1_2?ie=UTF8&qid=1457383747&sr=8-2&keywords=external+hdd+dock

 

или

 

http://www.amazon.co.uk/Sabrent-External-Docking-Station-DS-UBLK/dp/B00IKAQ538/ref=sr_1_3?ie=UTF8&qid=1457383747&sr=8-3&keywords=external+hdd+dock

 

или

 

http://www.amazon.co.uk/TeckNet-Docking-Including-External-Comaptible/dp/B00IS7Y96I/ref=sr_1_1?ie=UTF8&qid=1457383747&sr=8-1&keywords=external+hdd+dock

 

Само че не знам кое от всичките работи най-безпроблемно. Някой ако има наблюдения ще се радвам да сподели.

Edited by djadomraz
Link to comment
Share on other sites

Да, разширенията си се оправиха и файловете се отваряха абсолютно нормално.

Ясно. Значи е безобидна. Отваряй AUTORUNS и махай наред всичко подозрително.

Или просто пусни Malware Bytes ако още не си го направил.

Link to comment
Share on other sites

Уви, не стана. Или е бил някакъв незасегнат дял или и аз не знам. Преинсталирах го, но положението е същото. Ако някой има идеи - слушам.

Malware bytes не съм пускал, Пуснах SpyHunter в началото и хвана над 2000 гадини. Ефект нулев...

Ако има вероятност наистина да е безобидно какъв е варианта и след преинсталация да е останал гадът някъде?

Link to comment
Share on other sites

Кое не стана? След преинсталация? Как така не стана? Преинсталация с форматиране или Рефреш на инсталацията от опциите на Уиндоус 10? Шанса инфекцията да остане след форматиране на системен дял и преинсталация на Уиндоуса е нулев.

 

Искам само да уточня. След преинсталацията файла, който ти преименува файловете си седи активен, така ли? И като го спреш, пред очите ти, файла от .mp3 се променя на оригиналния формат? Такова действие на инфекция до сега не съм виждал. Да ти държи файловете преименувани докато е активна и в момента, в който бъде спряна - да връща оригиналните имена.

 

MalwareBytes пусни, защото SpyHunter-а е платен и не знам какво по-точно си намерил из торент тракерите. Старите версии са по-неефективни, особено със съвременни инфекции.

Link to comment
Share on other sites

Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение.

Link to comment
Share on other sites

 

www.bleepingcomputer.com/news/security/new-teslacrypt-variant-now-uses-the-mp3-extension/

 

вече 2ма клиента реваха, въпреки, че бяха предупредени какво да не правят... единия 100% от мейл с прикачен файл е заразен.

 

формат, псувни и пак със същия овчи манталитет си работят хората

 

някои клиенти вече по 2 пъти си криптират данните... Нищо не може да ги опази от тях самите, факт

Link to comment
Share on other sites

Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение.

 

Не съм виждал до сега инфекция, която оцелява след форматиране на диска.

Най-малкото, че всяка една точка на стартиране се изтрива и се прави на ново. Регистрите също.

 

От разстояние не мога да ти помогна. Започвай да гледаш по папките една по една и това е. Подозрителните файлове ги трий. Другия вариант е да заредиш Combofix и да палиш свещ ако тръгне.

 

Това е вирусна инфекция, така че анти-вирусните програми трябва да я хванат.

 

Пусни и MalwareBytes.

Link to comment
Share on other sites

Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение.

Ето основна грешка. Това от 10 години сигурно го говоря. Виждаш проблем. Знаеш че има важни неща на диска. Машината моментално се спира, сваля се диска и се спасява каквото може на ДРУГА НЕЗАРАЗЕНА МАШИНА. След като спасиш каквото можеш продължаваш с експериментите, защото ДОКАТО експериментираш нещата прогресивно се насират.

 

В настоящия момент вече може да пиеш една студена вода и да му изтрещиш един красив формат ей тъй за кеф

Edited by djadomraz
Link to comment
Share on other sites

elevator.exe може да е всичко. Името на файла не е уникално и много зависи къде точно е записано. В частност може и да е нещо на winamp, ама може и да не е...

Link to comment
Share on other sites

Ето основна грешка. Това от 10 години сигурно го говоря. Виждаш проблем. Знаеш че има важни неща на диска. Машината моментално се спира, сваля се диска и се спасява каквото може на ДРУГА НЕЗАРАЗЕНА МАШИНА. След като спасиш каквото можеш продължаваш с експериментите, защото ДОКАТО експериментираш нещата прогресивно се насират.

 

В настоящия момент вече може да пиеш една студена вода и да му изтрещиш един красив формат ей тъй за кеф

 

Дедо, той комп е работил един ден, докато дойде при мен. Надали при мен се е насрал. Иначе си абсолютно прав - веднага се гаси, ама човека лаик...

 

@w00x - след малко ще пусна malwarebytes.

Link to comment
Share on other sites

Четох в темата, която даде Хоста. За всеки случай ще запазя файловете, пък може да се появи начин да се декриптират или да не разчитам. Иначе формат и започва да пише история отначало.

Link to comment
Share on other sites

Може ли мпс да бъде разменено като вноска за да речем... Апартамент. Или трябва колата да бъде заложена срещу заем от банката. Във втория вариант предполагам ако не си плащаш вноските ще ти вземат и колата и апартамента.

Link to comment
Share on other sites

комп който се криптира, каквото и да му пускате ефект никакъв , гасите, вкарвате си външна система от носител заредена, изкаравте си НЕкриптираните данни и пиете една студена водичка ... чакате, чакате декриптатор и тва е 

 

пак ви казвам, не можете да се преборите с потребителя седящ пред машината - докато той си ръга какво ли не, качва си какво ли не ... няма сила на света да го спре да си криптира компа, да си качи още 5 червея или каквото и да е там друго, а ако комбинираме с чутовно чуство за знание и разбирачество ефекта е поразителен.

Edited by host
Link to comment
Share on other sites

Не знам какво е правил, но вероятно е дошло от пощата или фейсбук. Това последно е правил. Проверил си е пощата и си отварял фейсбука. Като гледах хронологията, от този ден има 4 влизания през 20мин. някъде. Едно в пощата, три във фейсбук. Другото постоянно заредено е Скайп, но твърди, че не го е ползвал. Може и предния ден да е качил гадината и с рестарта да се е активирала. Мъчил е да трие нещо, затова толкова време е бацал компа преди да ми го донесе. Казах му, свиква с мисълта. Това е. Започва "на чисто"  :grin:

Link to comment
Share on other sites

Четох в темата, която даде Хоста. За всеки случай ще запазя файловете, пък може да се появи начин да се декриптират или да не разчитам. Иначе формат и започва да пише история отначало.

 

Защо да почва да пише история? Нали каза, че като се спре файла, формата на файловете се оправя и отново са четими? Аз лично не съм виждал никога подобно поведение, но това далеч не е перманентно криптиране.

 

За декриптор - аз не бих чакал, въпреки че важните документи бих ги запазил за всеки случай.

Link to comment
Share on other sites

Може ли мпс да бъде разменено като вноска за да речем... Апартамент. Или трябва колата да бъде заложена срещу заем от банката. Във втория вариант предполагам ако не си плащаш вноските ще ти вземат и колата и апартамента.

 

Всичко може, миличък - пред нотариус. Ама се сещам какво питаш - половин МПС - не става... 

Link to comment
Share on other sites

Според мен пита дали може да направи бартер кола за вноска по апартамент. Или да даде колата на банката и от там да му погасят вноска по ипотечен кредит.

 

Аз не мисля, че може да стане обаче. Банката няма да иска кола или ще я иска на страшно неизгодна цена. Реално няма какво да правят с тая кола, освен ако нямат купувач.

Link to comment
Share on other sites

Може да ми споделите повече информация на л.с. Щото съм харесал едно, две места, а кочината не ми трябва и всички разумни варианти... Са добре дошли.

Link to comment
Share on other sites

Може да ми споделите повече информация на л.с. Щото съм харесал едно, две места, а кочината не ми трябва и всички разумни варианти... Са добре дошли.

 

Миличък, това е разговор, който трябва лично да проведем  :online2long:

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...