Lucky Luciano Posted March 7, 2016 Share Posted March 7, 2016 И все пак, може някое autorun-че да обади и да ми такова мамата на моята машина. Нямам външна кутия с USB, че да го боцна на лаптопа. Все се каня да си купя и все не си купувам... Quote Link to comment Share on other sites More sharing options...
djadomraz Posted March 7, 2016 Share Posted March 7, 2016 (edited) И все пак, може някое autorun-че да обади и да ми такова мамата на моята машина. Нямам външна кутия с USB, че да го боцна на лаптопа. Все се каня да си купя и все не си купувам... AutoRun oт USB HDD трудно (въпреки, че не е невъзможно) но пък може да boot-неш примерно Mint и след това гледаш и спасяваш. А ако е за 1 кабел и кутия те поне лесно се намират. В тоя ред на мисли съм си харесал нещо такова : http://www.amazon.co.uk/Inateck-Docking-Station-Function-Tool-free/dp/B00LN0GX4I/ref=sr_1_2?ie=UTF8&qid=1457383747&sr=8-2&keywords=external+hdd+dock или http://www.amazon.co.uk/Sabrent-External-Docking-Station-DS-UBLK/dp/B00IKAQ538/ref=sr_1_3?ie=UTF8&qid=1457383747&sr=8-3&keywords=external+hdd+dock или http://www.amazon.co.uk/TeckNet-Docking-Including-External-Comaptible/dp/B00IS7Y96I/ref=sr_1_1?ie=UTF8&qid=1457383747&sr=8-1&keywords=external+hdd+dock Само че не знам кое от всичките работи най-безпроблемно. Някой ако има наблюдения ще се радвам да сподели. Edited March 7, 2016 by djadomraz Quote Link to comment Share on other sites More sharing options...
w00x Posted March 7, 2016 Share Posted March 7, 2016 Да, разширенията си се оправиха и файловете се отваряха абсолютно нормално. Ясно. Значи е безобидна. Отваряй AUTORUNS и махай наред всичко подозрително. Или просто пусни Malware Bytes ако още не си го направил. Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 7, 2016 Share Posted March 7, 2016 Уви, не стана. Или е бил някакъв незасегнат дял или и аз не знам. Преинсталирах го, но положението е същото. Ако някой има идеи - слушам. Malware bytes не съм пускал, Пуснах SpyHunter в началото и хвана над 2000 гадини. Ефект нулев... Ако има вероятност наистина да е безобидно какъв е варианта и след преинсталация да е останал гадът някъде? Quote Link to comment Share on other sites More sharing options...
w00x Posted March 7, 2016 Share Posted March 7, 2016 Кое не стана? След преинсталация? Как така не стана? Преинсталация с форматиране или Рефреш на инсталацията от опциите на Уиндоус 10? Шанса инфекцията да остане след форматиране на системен дял и преинсталация на Уиндоуса е нулев. Искам само да уточня. След преинсталацията файла, който ти преименува файловете си седи активен, така ли? И като го спреш, пред очите ти, файла от .mp3 се променя на оригиналния формат? Такова действие на инфекция до сега не съм виждал. Да ти държи файловете преименувани докато е активна и в момента, в който бъде спряна - да връща оригиналните имена. MalwareBytes пусни, защото SpyHunter-а е платен и не знам какво по-точно си намерил из торент тракерите. Старите версии са по-неефективни, особено със съвременни инфекции. Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 7, 2016 Share Posted March 7, 2016 Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение. Quote Link to comment Share on other sites More sharing options...
host Posted March 7, 2016 Share Posted March 7, 2016 www.bleepingcomputer.com/news/security/new-teslacrypt-variant-now-uses-the-mp3-extension/ вече 2ма клиента реваха, въпреки, че бяха предупредени какво да не правят... единия 100% от мейл с прикачен файл е заразен. формат, псувни и пак със същия овчи манталитет си работят хората някои клиенти вече по 2 пъти си криптират данните... Нищо не може да ги опази от тях самите, факт Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 7, 2016 Share Posted March 7, 2016 Тоя линк да го отваряме или не? Quote Link to comment Share on other sites More sharing options...
w00x Posted March 7, 2016 Share Posted March 7, 2016 Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение. Не съм виждал до сега инфекция, която оцелява след форматиране на диска. Най-малкото, че всяка една точка на стартиране се изтрива и се прави на ново. Регистрите също. От разстояние не мога да ти помогна. Започвай да гледаш по папките една по една и това е. Подозрителните файлове ги трий. Другия вариант е да заредиш Combofix и да палиш свещ ако тръгне. Това е вирусна инфекция, така че анти-вирусните програми трябва да я хванат. Пусни и MalwareBytes. Quote Link to comment Share on other sites More sharing options...
djadomraz Posted March 7, 2016 Share Posted March 7, 2016 (edited) Да обясня. Забелязах процес elevator.exe, но така и не проследих откъде се стартира. Спрях го, F5 в една от папките и файловете се възстановиха. Отворих един текстов word документ, който си зареди като пич, след което го затворих и отворих един pdf, който също нямаше проблем. Това още със старата инсталация. Пусках пак Spy Hunter изчистих кеша на браузърите, всякакви гадости каквито намерих други, пробвах да отворя още 3 файла - един уордски, един ексел и един pdf - никакъв проблем. Рестартирах и пак всичко отначало - всичко е mp3 и те така. Обаче вече не виждах тоя файл elevator.exe, тоест вероятно си е сменил името. Спирах каквото ми се струваше съмнително, но нищо. Накрая пуснах една инсталация 8.1 с формат на системния дял, но след инсталацията - пак всичко е песни и танци. Преди беше Вин 7, ако е от значение. Ето основна грешка. Това от 10 години сигурно го говоря. Виждаш проблем. Знаеш че има важни неща на диска. Машината моментално се спира, сваля се диска и се спасява каквото може на ДРУГА НЕЗАРАЗЕНА МАШИНА. След като спасиш каквото можеш продължаваш с експериментите, защото ДОКАТО експериментираш нещата прогресивно се насират. В настоящия момент вече може да пиеш една студена вода и да му изтрещиш един красив формат ей тъй за кеф Edited March 7, 2016 by djadomraz Quote Link to comment Share on other sites More sharing options...
vinyl_master Posted March 8, 2016 Share Posted March 8, 2016 Елеватор.екзе е файл на уинампа, ако имаш няква гадина, тя не би трябвало да е свързана с този файл. Quote Link to comment Share on other sites More sharing options...
djadomraz Posted March 8, 2016 Share Posted March 8, 2016 elevator.exe може да е всичко. Името на файла не е уникално и много зависи къде точно е записано. В частност може и да е нещо на winamp, ама може и да не е... Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 8, 2016 Share Posted March 8, 2016 Ето основна грешка. Това от 10 години сигурно го говоря. Виждаш проблем. Знаеш че има важни неща на диска. Машината моментално се спира, сваля се диска и се спасява каквото може на ДРУГА НЕЗАРАЗЕНА МАШИНА. След като спасиш каквото можеш продължаваш с експериментите, защото ДОКАТО експериментираш нещата прогресивно се насират. В настоящия момент вече може да пиеш една студена вода и да му изтрещиш един красив формат ей тъй за кеф Дедо, той комп е работил един ден, докато дойде при мен. Надали при мен се е насрал. Иначе си абсолютно прав - веднага се гаси, ама човека лаик... @w00x - след малко ще пусна malwarebytes. Quote Link to comment Share on other sites More sharing options...
RaptoR Posted March 8, 2016 Share Posted March 8, 2016 Казва се лаЙк в Булфорум. И това трябваше да пуснеш веднага от самото начало... Quote Link to comment Share on other sites More sharing options...
exabyte Posted March 8, 2016 Share Posted March 8, 2016 О къде мога да закупя няколко метра МИКРОФИБЪР? (за БАРБАРОН) Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 8, 2016 Share Posted March 8, 2016 Четох в темата, която даде Хоста. За всеки случай ще запазя файловете, пък може да се появи начин да се декриптират или да не разчитам. Иначе формат и започва да пише история отначало. Quote Link to comment Share on other sites More sharing options...
DON_CHEFO Posted March 8, 2016 Share Posted March 8, 2016 Може ли мпс да бъде разменено като вноска за да речем... Апартамент. Или трябва колата да бъде заложена срещу заем от банката. Във втория вариант предполагам ако не си плащаш вноските ще ти вземат и колата и апартамента. Quote Link to comment Share on other sites More sharing options...
host Posted March 8, 2016 Share Posted March 8, 2016 (edited) комп който се криптира, каквото и да му пускате ефект никакъв , гасите, вкарвате си външна система от носител заредена, изкаравте си НЕкриптираните данни и пиете една студена водичка ... чакате, чакате декриптатор и тва е пак ви казвам, не можете да се преборите с потребителя седящ пред машината - докато той си ръга какво ли не, качва си какво ли не ... няма сила на света да го спре да си криптира компа, да си качи още 5 червея или каквото и да е там друго, а ако комбинираме с чутовно чуство за знание и разбирачество ефекта е поразителен. Edited March 8, 2016 by host Quote Link to comment Share on other sites More sharing options...
Lucky Luciano Posted March 8, 2016 Share Posted March 8, 2016 Не знам какво е правил, но вероятно е дошло от пощата или фейсбук. Това последно е правил. Проверил си е пощата и си отварял фейсбука. Като гледах хронологията, от този ден има 4 влизания през 20мин. някъде. Едно в пощата, три във фейсбук. Другото постоянно заредено е Скайп, но твърди, че не го е ползвал. Може и предния ден да е качил гадината и с рестарта да се е активирала. Мъчил е да трие нещо, затова толкова време е бацал компа преди да ми го донесе. Казах му, свиква с мисълта. Това е. Започва "на чисто" Quote Link to comment Share on other sites More sharing options...
w00x Posted March 8, 2016 Share Posted March 8, 2016 Четох в темата, която даде Хоста. За всеки случай ще запазя файловете, пък може да се появи начин да се декриптират или да не разчитам. Иначе формат и започва да пише история отначало. Защо да почва да пише история? Нали каза, че като се спре файла, формата на файловете се оправя и отново са четими? Аз лично не съм виждал никога подобно поведение, но това далеч не е перманентно криптиране. За декриптор - аз не бих чакал, въпреки че важните документи бих ги запазил за всеки случай. Quote Link to comment Share on other sites More sharing options...
RaptoR Posted March 8, 2016 Share Posted March 8, 2016 Може ли мпс да бъде разменено като вноска за да речем... Апартамент. Или трябва колата да бъде заложена срещу заем от банката. Във втория вариант предполагам ако не си плащаш вноските ще ти вземат и колата и апартамента. Всичко може, миличък - пред нотариус. Ама се сещам какво питаш - половин МПС - не става... Quote Link to comment Share on other sites More sharing options...
w00x Posted March 8, 2016 Share Posted March 8, 2016 Според мен пита дали може да направи бартер кола за вноска по апартамент. Или да даде колата на банката и от там да му погасят вноска по ипотечен кредит. Аз не мисля, че може да стане обаче. Банката няма да иска кола или ще я иска на страшно неизгодна цена. Реално няма какво да правят с тая кола, освен ако нямат купувач. Quote Link to comment Share on other sites More sharing options...
RaptoR Posted March 8, 2016 Share Posted March 8, 2016 Ся дори не знаеш какво пита, а аз добре знам - по-добре и от него. Както казах - всичко става - пред нотариус. Quote Link to comment Share on other sites More sharing options...
DON_CHEFO Posted March 8, 2016 Share Posted March 8, 2016 Може да ми споделите повече информация на л.с. Щото съм харесал едно, две места, а кочината не ми трябва и всички разумни варианти... Са добре дошли. Quote Link to comment Share on other sites More sharing options...
RaptoR Posted March 8, 2016 Share Posted March 8, 2016 Може да ми споделите повече информация на л.с. Щото съм харесал едно, две места, а кочината не ми трябва и всички разумни варианти... Са добре дошли. Миличък, това е разговор, който трябва лично да проведем Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.