Dáša_
29.05.15,04:37
Chytila som vírus. Už by mal byť preč, len teraz musím nejak napraviť škodu, čo napáchal.
V podstate mi stihol zakódovať jeden adresár aj s podadresármi, v ktorom boli subory openoffice, pdf,jpg.V každom zakryptovanom adresári zanechal svoj vlastný súbor help_decrypt s príponou png a url. V podstate mám zálohu urobenú, len sa chcem poradiť. Skôr, ako zálohu prehrám, mám vymazať všetky tieto napadnuté adresáre a prehrať ich potom z kopie? Teda, ide mi hlavne o to, či mám odstrániť tieto dva súbory z adresára a až potom adresár prehrať? Logicky sa mi javí, že áno. Ale potrebovala by som si to potvrdiť
V podstate mi stihol zakódovať jeden adresár aj s podadresármi, v ktorom boli subory openoffice, pdf,jpg.V každom zakryptovanom adresári zanechal svoj vlastný súbor help_decrypt s príponou png a url. V podstate mám zálohu urobenú, len sa chcem poradiť. Skôr, ako zálohu prehrám, mám vymazať všetky tieto napadnuté adresáre a prehrať ich potom z kopie? Teda, ide mi hlavne o to, či mám odstrániť tieto dva súbory z adresára a až potom adresár prehrať? Logicky sa mi javí, že áno. Ale potrebovala by som si to potvrdiť
mecky
29.05.15,07:00
ano, najprv vymazat potom prekopirovat
Dáša_
29.05.15,07:13
Vďaka. Ešte som si rozmyslela, že to zo zálohy nebudem prehrávať priamo do tohto počítača, ale pre istotu ešte cez jeden čistý počítač. Tak snáď bude všetko v poriadku a operácia sa podarí bez toho, aby "pacient" zomrel
misoft
29.05.15,07:54
A ešte odporúčam: po odstránení poškodených súborov a pred prekopírovaním zálohy vykonať dôslednú kontrolu PC na prípadnú nákazu.
Tým, že sa tie súbory vymažú, hrozba nie je vôbec odstránená! Ten vírus tam stále JE!
Na to použiť Malwarebytes www.malwarebytes.org - stačí FREE verzia. Čo nájde - vyšmariť!. Potom preveriť svojim antivírusovým programom prítomnosť na prípadné víry - čo nájde - vyšmariť.
Pre lepšiu istotu cez eset skontrolovať aj on-line kontrolou http://www.eset.com/us/online-scanner/ (klik na modré) - postupovať podľa pokynov. A nakoniec ešte kontrola registrov a odstránenie zvyškov - CCleaner (a jemu podobné - pozor, niektoré sú dosť "agresívne", mnou spomínaný v užívateľskom nastavení škody nenarobí).
Až potom tam hodiť zálohu.
Najistejšia ochrana pred decrypt vírosum je však preinštalovanie OS - radikálne, tvrdné, ale na 100% účinné, nakoľko sa prakticky všetko vymaže a nainštaluje čistý OS.
Tým, že sa tie súbory vymažú, hrozba nie je vôbec odstránená! Ten vírus tam stále JE!
Na to použiť Malwarebytes www.malwarebytes.org - stačí FREE verzia. Čo nájde - vyšmariť!. Potom preveriť svojim antivírusovým programom prítomnosť na prípadné víry - čo nájde - vyšmariť.
Pre lepšiu istotu cez eset skontrolovať aj on-line kontrolou http://www.eset.com/us/online-scanner/ (klik na modré) - postupovať podľa pokynov. A nakoniec ešte kontrola registrov a odstránenie zvyškov - CCleaner (a jemu podobné - pozor, niektoré sú dosť "agresívne", mnou spomínaný v užívateľskom nastavení škody nenarobí).
Až potom tam hodiť zálohu.
Najistejšia ochrana pred decrypt vírosum je však preinštalovanie OS - radikálne, tvrdné, ale na 100% účinné, nakoľko sa prakticky všetko vymaže a nainštaluje čistý OS.
Dáša_
29.05.15,07:59
ten malwarebytes sme použili, aj eset. Len ten eset mi stále syn hučí, že potrebujem nejaký iný, mám taky cez telekom, denne sa aktualizuje. Ale vraj to nestačí. Takže ešte ten ccleaner.
Inak vlastne este zachytil, že sa niečo deje. len som mala o 10 minút rýchlejšie reagovať. Možno by sa bolo viac adresárov zachranilo.
Ale beriem to ako cvičenie pre synátora. má 14, tak nech sa oťukáva v praxi, keď sa chce tomu raz venovať :D
Inak vlastne este zachytil, že sa niečo deje. len som mala o 10 minút rýchlejšie reagovať. Možno by sa bolo viac adresárov zachranilo.
Ale beriem to ako cvičenie pre synátora. má 14, tak nech sa oťukáva v praxi, keď sa chce tomu raz venovať :D