okolemon Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Witam. Niedawno zrobiłem format. Teraz dopiero dopatrzyłem się że coś jest nie halo z niektórymi zdjęciami. Nie idzie ich otworzyć: Myślałem że jest to wina Windows 7 że nie wyświetla miniatur, znalazłem na forum o tym temat zastosowałem porady i miniatury zaczęły się wyświetlać. Ale nietety nie wyszystkie pliki po tym zabiegu zaczęły się wyświetlać. Znalazłem na dysku pliki o nazwie how_decrypt zacząłem szukać co to może być i znalazłem że jest virus kodujący pliki. Ta infekcja pochodzi z wcześniejszej instalacji. Znalazłem wszystkie pliki o nazwie how_decrypt i je skasowałem, były w parach - HTML i plik gif. HTML nie otwieram, żeby nie dociągnąć jeszcze więcej syfu. HTML i Gif załączam. Ok, bez HTML bo: Nie masz uprawnień do wysyłania tego typu plików. Czy ktoś z Was miał nieprzyjemność spotkać się z tym ustrojstwem? Jak odszyfrować pliki? Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Niestety mam niedobre wieści. Deszyfracja plików jest niemożliwa. Opis infekcji i dyskusja: KEYHolder. Odnośnik do komentarza
okolemon Opublikowano 15 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 No to słabo ;/ Poszyfrowało również .PSD ;/ No niestety, tak się kończy instalowanie TOR'a ... Niech to będzie przestrogą dla poszukiwaczy przygód po "ciemnej stronie internetu" Dziękuje Pani za odpowiedź, pozdrawiam.Edit. A jeszcze jedno pytanie do Pani. Czy istnieje jakiś program który zabezpiecza HDD przed takimi ustrojstwami? Nie chodzi mi tu o anty wirusa, czy inne firewall'e. Kiedyś kolega dał mi namiar na taki program, który utworzył nie usuwalny folder z plikiem, którego nazwa to był ciąg cyfr i liter. Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Czy istnieje jakiś program który zabezpiecza HDD przed takimi ustrojstwami? Nie chodzi mi tu o anty wirusa, czy inne firewall'e. Zabezpieczenia przed infekcjami szyfrującymi, oparte na restrykcjach oprogramowania, realizuje aplikacja CryptoPrevent. Odnośnik do komentarza
okolemon Opublikowano 15 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 I da się temu zaufać w 100%? Czy mogę być pewien że to oprogramowanie nie będzie "podkradało" w tle moich danych? Jestem ciekaw czy to coś działa na zasadzie zrobienia [nie wiem jak to działanie nazwać] indywidualnego klucza > pliku na dysku/dyskach już pracuje jako ochrona czy jest to na zasadzie "zainstaluj mnie - a postaram ochronić Twoje dane" Poza tym widzę że są dwie wersje " nie PRO" i "PRO" CryptoPrevent is completely FREE for personal and commercial usage. If you would like to give a little something for it, consider purchasing the Premium Edition (with Automatic Updates) above. Pozdrawiam Edit: Szukając informacji na ww. programu natknąłem się na taki artykuł. W poniedziałek, Richard Schaeffer, dyrektor jednego z wydziałów amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) ujawnił w trakcie przesłuchania odbywającego się w senacie, że agencja brała udział w tworzeniu mechanizmów bezpieczeństwa wbudowanych w Windows 7. Współpraca ta zaowocowała między innymi zaimplementowaniem obsługi mechanizmu SCAP (Security Content Automation Protocol) oraz powstaniem modułu Security Compliance Management Toolkit. SCMT to zbiór narzędzi, pozwalających na zaawansowane modyfikowanie ustawień bezpieczeństwa. Ujawnienie faktu współpracy firmy Microsoft z agencją NSA wzbudziło niepokój, zarówno zwykłych użytkowników nowego systemu, jak i ekspertów zajmujących się zagadnieniami elektronicznej prywatności. Marc Rotenberg, dyrektor Electronics Privacy Information Center (EPIC), wyraził wprost opinię, że prawdopodobnie w zamian za współpracę agencji, Microsoft umieścił w Windows 7 backdoor. Rzekoma furtka w nowym systemie Windows miałaby być wykorzystywana przez amerykańskie agencje rządowe do inwigilacji podejrzanych. Rotenberg przypomniał również, że nie byłaby to wcale pierwsza tego rodzaju próba w wykonaniu NSA. Otóż w 1993 roku, agencja NSA była zaangażowana w budowę urządzenia kryptograficznego znanego jako Układ Clipper. Cały pomysł polegał na tym, by urządzenie oferowało silny algorytm szyfrujący, zapewniając jednocześnie agencjom rządowym nieskrępowany dostęp do wszelkich danych! Po serii protestów projekt został zarzucony, wiadomo jednak na pewno, że sama idea dostępu do prywatnych danych obywateli nadal spędza sen z powiek pracownikom NSA. Warto również nadmienić, że firma Cisco już jakiś czas temu zgodziła się na zaimplementowanie w swych urządzeniach mechanizmów ułatwiających organom ścigania dostęp do poszukiwanych danych. Mowa tu o architekturze Lawful Intercept, obecnej między innymi w systemie operacyjnym Cisco IOS. Tymczasem wczoraj, rzeczniczka firmy Microsoft kategorycznie zaprzeczyła wszelkim plotkom dotyczącym furtki w Windows 7. „Microsoft nigdy nie umieścił w Windows backdoora i nigdy tego nie zrobi” – tak zabrzmiał oficjalny komunikat giganta z Redmond. Czy ta dziura zrobiona pierwotnie z zamierzeniem została załatana? Pamiętam że w Windows XP ściągałem jakiś malutki pliczek chyba - "backdoor worm" który blokował porty. Jak ma się sytuacja z tą dziurą pozwalającą na inwigilacje dziurą w Windows 7? Chciał bym najpierw przeczytać Pani zdanie na dane tematy. Dziękuję i dobrej nocy. Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 I da się temu zaufać w 100%? Czy mogę być pewien że to oprogramowanie nie będzie "podkradało" w tle moich danych? Program jest zaufany. A jeśli chcesz zabezpieczyć dane jeszcze porządniej, to się po prostu robi kopie zapasowe... Jestem ciekaw czy to coś działa na zasadzie zrobienia [nie wiem jak to działanie nazwać] indywidualnego klucza > pliku na dysku/dyskach już pracuje jako ochrona czy jest to na zasadzie "zainstaluj mnie - a postaram ochronić Twoje dane" Przecież mówię: Zabezpieczenia przed infekcjami szyfrującymi, oparte na restrykcjach oprogramowania, realizuje aplikacja CryptoPrevent. Aplikacja stosuje wbudowaną w system technikę restrykcji oprogramowania. W tym zakresie działań jest to po prostu "nakładka" na to co udostępnia sam Windows. Niemniej aplikacja ma też dodatkowe funkcje. Po zaaplikowaniu zabezpieczenia CryptoPrevent log z FRST pokaże owe restrykcje oprogramowania w stylu podobnym do: HKLM Group Policy restriction on software: %programdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.pif HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*.com HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*\*.scr HKLM Group Policy restriction on software: *.pub.exe HKLM Group Policy restriction on software: *.avi.com HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*.scr HKLM Group Policy restriction on software: *.7z.exe HKLM Group Policy restriction on software: *.wav.pif HKLM Group Policy restriction on software: *.pdf.com HKLM Group Policy restriction on software: *.gif.com HKLM Group Policy restriction on software: *.bmp.scr HKLM Group Policy restriction on software: *.png.com HKLM Group Policy restriction on software: *.jpg.pif HKLM Group Policy restriction on software: *.xls.exe HKLM Group Policy restriction on software: *.png.exe HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.com HKLM Group Policy restriction on software: *.rar.com HKLM Group Policy restriction on software: *.pptx.exe HKLM Group Policy restriction on software: %userprofile%\AppData\Local\*.pif HKLM Group Policy restriction on software: *.xlsx.com HKLM Group Policy restriction on software: *.mp4.com HKLM Group Policy restriction on software: *.rtf.exe HKLM Group Policy restriction on software: C:\Users\*.scr HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*.scr HKLM Group Policy restriction on software: *.rar.scr HKLM Group Policy restriction on software: *.ppt.scr HKLM Group Policy restriction on software: *.doc.com HKLM Group Policy restriction on software: *.gif.exe HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*.pif HKLM Group Policy restriction on software: *.jpeg.scr HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*\*.pif HKLM Group Policy restriction on software: *.png.scr HKLM Group Policy restriction on software: %programdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.scr HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*.com HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*\*.com HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*.scr HKLM Group Policy restriction on software: *.wmv.com HKLM Group Policy restriction on software: *.jpeg.pif HKLM Group Policy restriction on software: %programdata%\*.com HKLM Group Policy restriction on software: *.ppt.com HKLM Group Policy restriction on software: *.gif.pif HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*\*.exe HKLM Group Policy restriction on software: %programdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.exe HKLM Group Policy restriction on software: *.zip.scr HKLM Group Policy restriction on software: %userprofile%\*.exe HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*\*.pif HKLM Group Policy restriction on software: *.wma.com HKLM Group Policy restriction on software: *.wmv.scr HKLM Group Policy restriction on software: *.rtf.scr HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*.exe HKLM Group Policy restriction on software: *.mp3.pif HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*.exe HKLM Group Policy restriction on software: %programdata%\*.scr HKLM Group Policy restriction on software: *.txt.exe HKLM Group Policy restriction on software: %programdata%\*.pif HKLM Group Policy restriction on software: *.7z.scr HKLM Group Policy restriction on software: *.rtf.com HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*\*.exe HKLM Group Policy restriction on software: *.7z.pif HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*\*.com HKLM Group Policy restriction on software: *.png.pif HKLM Group Policy restriction on software: C:\Users\*.exe HKLM Group Policy restriction on software: *.gif.scr HKLM Group Policy restriction on software: *.docx.scr HKLM Group Policy restriction on software: %programdata%\Microsoft\Windows\Start Menu\Programs\Startup\*.com HKLM Group Policy restriction on software: C:\Users\*.pif HKLM Group Policy restriction on software: * HKLM Group Policy restriction on software: %userprofile%\AppData\Local\*.exe HKLM Group Policy restriction on software: *.pdf.pif HKLM Group Policy restriction on software: *.avi.scr HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.exe HKLM Group Policy restriction on software: *.avi.exe HKLM Group Policy restriction on software: *.ppt.exe HKLM Group Policy restriction on software: %userprofile%\AppData\Local\*.scr HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.pif HKLM Group Policy restriction on software: *.wma.pif HKLM Group Policy restriction on software: %userprofile%\*.pif HKLM Group Policy restriction on software: *.divx.scr HKLM Group Policy restriction on software: *.bmp.exe HKLM Group Policy restriction on software: *.pub.scr HKLM Group Policy restriction on software: *.divx.pif HKLM Group Policy restriction on software: *.rar.pif HKLM Group Policy restriction on software: *.xls.com HKLM Group Policy restriction on software: *.txt.pif HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.scr HKLM Group Policy restriction on software: *.jpg.scr HKLM Group Policy restriction on software: *.pub.pif HKLM Group Policy restriction on software: *.divx.exe HKLM Group Policy restriction on software: *.xlsx.pif HKLM Group Policy restriction on software: *.zip.com HKLM Group Policy restriction on software: *.mp3.scr HKLM Group Policy restriction on software: *.wmv.pif HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*\*.pif HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*.pif HKLM Group Policy restriction on software: *.mp4.scr HKLM Group Policy restriction on software: *.mp3.com HKLM Group Policy restriction on software: *.wmv.exe HKLM Group Policy restriction on software: %programdata%\*.exe HKLM Group Policy restriction on software: *.bmp.com HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*.exe HKLM Group Policy restriction on software: *.pptx.scr HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*.pif HKLM Group Policy restriction on software: *.xls.pif HKLM Group Policy restriction on software: *.docx.pif HKLM Group Policy restriction on software: *.doc.scr HKLM Group Policy restriction on software: *.mp4.pif HKLM Group Policy restriction on software: *.7z.com HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*\*.scr HKLM Group Policy restriction on software: *.pptx.com HKLM Group Policy restriction on software: C:\Users\*.com HKLM Group Policy restriction on software: *.pub.com HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*.com HKLM Group Policy restriction on software: *.divx.com HKLM Group Policy restriction on software: *.doc.pif HKLM Group Policy restriction on software: *.xlsx.scr HKLM Group Policy restriction on software: *.jpg.exe HKLM Group Policy restriction on software: *.docx.com HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*.pif HKLM Group Policy restriction on software: *.pptx.pif HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*.exe HKLM Group Policy restriction on software: *.txt.com HKLM Group Policy restriction on software: *.jpeg.exe HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*\*.com HKLM Group Policy restriction on software: *.rar.exe HKLM Group Policy restriction on software: *.txt.scr HKLM Group Policy restriction on software: *.doc.exe HKLM Group Policy restriction on software: %userprofile%\AppData\Local\*.com HKLM Group Policy restriction on software: *.zip.pif HKLM Group Policy restriction on software: *.mp4.exe HKLM Group Policy restriction on software: *.wma.exe HKLM Group Policy restriction on software: %userprofile%\AppData\Roaming\*\*.scr HKLM Group Policy restriction on software: *.wav.scr HKLM Group Policy restriction on software: *.pdf.scr HKLM Group Policy restriction on software: *.pdf.exe HKLM Group Policy restriction on software: *.wma.scr HKLM Group Policy restriction on software: *.avi.pif HKLM Group Policy restriction on software: %userprofile%\*.scr HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*.scr HKLM Group Policy restriction on software: *.jpg.com HKLM Group Policy restriction on software: *.zip.exe HKLM Group Policy restriction on software: *.xls.scr HKLM Group Policy restriction on software: *.ppt.pif HKLM Group Policy restriction on software: *:\$Recycle.Bin\*\*\*.com HKLM Group Policy restriction on software: *.bmp.pif HKLM Group Policy restriction on software: *.docx.exe HKLM Group Policy restriction on software: *.rtf.pif HKLM Group Policy restriction on software: *.xlsx.exe HKLM Group Policy restriction on software: *.wav.com HKLM Group Policy restriction on software: *.jpeg.com HKLM Group Policy restriction on software: *.mp3.exe HKLM Group Policy restriction on software: *.wav.exe HKLM Group Policy restriction on software: %userprofile%\AppData\LocalLow\*\*.exe Poza tym widzę że są dwie wersje " nie PRO" i "PRO" Wersja płatna PRO ma automatyczne aktualizacje oraz możliwość ręcznego zdefiniowania polityk (innych niż wbudowane w narzędzie). Odnośnik do komentarza
okolemon Opublikowano 16 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2015 Witam serdecznie Dziękuje za odpowiedź. Na swoje usprawiedliwienie i głupotę mam tylko to że jestem jeszcze świeżym/zielonym użytkownikiem Windows 7. Na Windows XP zawczasu udawało mi się usunąć ustrojstwa, tu dałem ciała aż boli. 10,3GB samych .PSD ... Teraz widzę jak ten program zabezpieczający działa. Nawet można śmiało powiedzieć że jest program pomaga robić bardziej czytelne logi. Co do kopii zapasowej, czy po jej wykonaniu trzymać ją na dysku systemowym czy jakimś zewnętrznym nośniku? Aha i jeżeli mógł bym prosić Panią o poradę przy odzyskiwaniu danych z zewnętrznego dysku Verbatim 500GB. Miałem na nim trochę .PSD, ale po przerzuceniu ich na HDD zrobiłem format tego zewnętrznego dysku. Jaki by Pani program poleciła? Muszę dodać że z tym Verbatim od samego początku były jakieś problemy, coś w nim latało, po rozebraniu go okazało się że latał odłamany kawałek obudowy, taki zaczep. Więc istnieje możliwość że dysk miał twarde lądowanie... Strasznie długo zajmowało jego odczytanie, na pewno ma 2 złe sektory, gdzieś na początku dysku. Próbowałem programu GetDataBack ale przy 7% wyskakuje komunikat o "error'ach" klikam Yes all i program się zawiesza... Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Co do kopii zapasowej, czy po jej wykonaniu trzymać ją na dysku systemowym czy jakimś zewnętrznym nośniku? Najlepiej na nośniku zewnętrznym odizolowanym od dysku systemowego, tzn. nie podpięty, o ile nie zajdzie taka potrzeba. Infekcje szyfrujące zwykle atakują wszystkie dostępne dyski i problem dotknąłby też "kopię zapasową" w postaci łatwo dostępnej i nie zabezpieczonej. Aha i jeżeli mógł bym prosić Panią o poradę przy odzyskiwaniu danych z zewnętrznego dysku Verbatim 500GB. Miałem na nim trochę .PSD, ale po przerzuceniu ich na HDD zrobiłem format tego zewnętrznego dysku. Jaki by Pani program poleciła? Muszę dodać że z tym Verbatim od samego początku były jakieś problemy, coś w nim latało, po rozebraniu go okazało się że latał odłamany kawałek obudowy, taki zaczep. Więc istnieje możliwość że dysk miał twarde lądowanie... Strasznie długo zajmowało jego odczytanie, na pewno ma 2 złe sektory, gdzieś na początku dysku. Próbowałem programu GetDataBack ale przy 7% wyskakuje komunikat o "error'ach" klikam Yes all i program się zawiesza... Już założyłeś wątek relatywny w dziale Hardware (KLIK), więc tam kontynuuj. W dziale są inne tematy podobnej natury do porównania, np. temat z DMDE: KLIK. Odnośnik do komentarza
van8 Opublikowano 4 Czerwca 2015 Zgłoś Udostępnij Opublikowano 4 Czerwca 2015 witamna wstępie chciałem się przywitać i gorąco pozdrowić Panią Picasso! Dawno nie wchodziłem na fora tego typu a skojarzyłem Panią jak uczyłem się obsługiwać dzięki Pani legendarny soulseek,za co dziękuję do rzeczy: "złapałem" key holder. czy są już może narzędzia deszyfrujące?mi zainstalował się w plikach tekstowych.zrobiłem kopie zdjęc na dysk zewn. ale nie wiem czy tym samym nie zaraziłem dysku? na razie jest wszystko ok.drugie pytanie: zastanawiam się nad przeinstalowaniem całego systemu(key holder wszedł na wszystkie dyski),ale czy wystarczy że sformatuję dysk C czy powinienem usunąć wszystko??? wolałbym nie...pozdrawiam ps. czy i jak można pozbyć się wszelkich składników Key holdera bez reinstalacji systemu? Odnośnik do komentarza
Rekomendowane odpowiedzi