Jump to content
ELFORUM - Forumul electronistilor
PINTI

Infestare calculator

Recommended Posts

Buna ziua

 Cer si eu ajutorul specialistilor in IT de pe acest forum.

In urma descarcarii unei scheme de pe electrotanya m-am pricopsit cu un virus. Acesta mi-a infestat toate folderele si fisierele de pe doua harduri, unul de 650GB iar celalalt de 500GB. Indiferent de extensia initiala a folderelor si fisierelor (dox, avi, pdf, etc.), acestea au primit extensia vari.  Nu pod deschide nimic.

 Am stocate pe aceste harduri mii de carti, reviste, scheme, si ce este cel mai important, poze si filmulete de familie facute la evenimente, in concedii, cu prietenii, cu parintii ( acum decedati ), etc, etc, etc. timp de 20 de ani.

Daca ma poate ajuta cineva cu recuperarea acestor date, contra cost binenteles, as fi cel mai fericit om.

Va multumesc anticipat.   

      George.

 

 

Link to post
Share on other sites

Eu folosesc Bitdefender cu licenta proprie si nu am avut probleme de acest fel .

Am descarcat de multe ori de acolo si nu am primit nici macar avertisment de la antivirus .

Nu cred ca e de acolo virusul .

Poti incerca cu unul dintre antivirusii de top dezinfectarea .

 

COPY_PASTE

This malware is designed to show a fake Windows Update window and modify the Windows "hosts" file to prevent users from accessing cyber security websites

Edited by Guest
Link to post
Share on other sites

La un fisier la care stiai ce extensie avea, incearca sa schimbi extensia inapoi. daca fisierul nu se mai deschide, inseamna ca a fost codat si adio fericire.

 

Daca ai Total Commander poti verifica fisierele intern daca au fost codate. De pilda un pdf trebuie sa inceapa cu  "%PDF-1.5" unde 1.5 e versiune de acrobat care a facut pdf-ul respectiv. La un jpg inceputul trebuie sa fie "˙Ř˙ŕ..JFIF". Poti vedea daca bitii din fisierul respectiv au fost doar rotiti si poti reface fisierele inapoi. Dar daca au fost codati dupa o parola, e imposibil sa le mai refaci.

Link to post
Share on other sites

As ruga ca specialistii sa se abtina. Risti sa pierzi aiurea.

 

Fisierele sunt encriptate iar atacatorul are cheia. Niciun program nu o sa gaseasca cheia, intrucat acest tip de ransomware este recent aparut.

 

Te poti duce la BCCO daca stii unde e sediul, dar si ei probabil te vor sfatui sa platesti daca ai ceva ce cu adevarat merita pastrat.

 

Da-mi in privat numarul tau de telefon si o sa incerc sa te ajut.

----

 

SCHIMBA PAROLE pentru inceput. De pe un alt calculator.

 

Poti incerca cu emsisoft, dar fa intocmai cum iti zic cei de acolo. Succesul nu e garantat.

 

Intra aici, downloadeaza kitul, macar sa opresti virusul sa nu mai infecteze altceva.

 

Nu baga stickuri in calculator.

 

https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

 

------------

 

Da-le mail cum iti este scris in fisierul readme. In email specifici si codul tau.

 

Incerci sa le explici ca esti o simpla persoana, care intelege situatia si ai putea sa platesti cca 70-75% din pretul cerut in cele x ore. Apoi se dubleaza.

Edited by Haralambie
Link to post
Share on other sites

Eu aş apela prima dată cu un mesaj la Bitdefender, să văd ce zic specialiştii de acolo.Dacă şi ei spun că trebuie musai să te tocmeşti cu jigodia de cracker, asta e...

Ca sfat din proprie experienţă, dacă nu eşti gamer, treci pe o distribuţie de Linux.Acolo nu vei vedea aşa ceva, orice program are nevoie de autorizare cu parola de Administrator ca să modifice ceva.

Edited by validae
Link to post
Share on other sites

 Senzatia mea e ca daca bagi un antivirus de "curatat" iti va barbierii toate fisierele vari!!Pe timpuri am patit-o cu un alt virus ce mi-a atacat tot,mai putin fisierele rar.Dupa curatire,care a fost "perfecta",n-am ramas cu nimic!!

 Fa un efort,pe viitor,si depoziteaza fisierele de valoare pe un hard separat.Ceva gen backup.Si un antivirus la zi,eventual cu firewall.

Link to post
Share on other sites
Acum 7 minute, validae a spus:

Eu aş apela prima dată cu un mesaj la Bitdefender, să văd ce zic specialiştii de acolo.Dacă şi ei spun că trebuie musai să te tocmeşti cu jigodia de cracker, asta e...

Ca sfat din proprie experienţă, dacă nu eşti gamer, treci pe o distribuţie de Linux.Acolo nu vei vedea aşa ceva, orice program are nevoie de autorizare cu parola de Administrator ca să modifice ceva.

 

Si in Windows dar lumea dezactiveaza UAC-ul si folosesc conturi de Administrator, in loc de User.

 

Toate au fost gandite.

Edited by Haralambie
Link to post
Share on other sites

Intrucat hardurile sunt scoase din calculator si inlocuite cu altele, va trebui sa incropesc un nou calculator pentru testarile recomandate de Dvs.

Intre timp alte sfaturi sunt binevenite.

Multumesc. 

Edited by validae
întrucât, între, se scriu unit fără cratimă.
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



Daca iti place acest forum ai putea sa faci o mica donatie, astfel ajuti sa existe.
Multumim!




×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.Terms of Use si Guidelines