Ransomware
#1
Od kliku dni BitDefender wyświetla mi następujący komunikat :
""Naprawiono zachowanie ransomware
godzinę temu
Funkcja:Naprawianie ransomware
Proces C:\Windows\Temp\CR_7EC23.tmp\setup.exe manifestuje zachowanie ransomware i został zablokowany. Twoje pliki zostały zabezpieczone.""
Otóż folder CR_7EC23 jest pusty.
Proszę o radę co z tym zrobić.
Odpowiedz
#2
Pwenie jakiś wirus generuje poboczne pliki i bitdefenter je wykrywa i od razu usuwa stąd też folder pusty.. choć nie radzi sobie w pełni z wirusem i nie może zidentyfikować i naprawić głównego źródła infekcji. Zobacz czy AV ma jakieś pliki w kwarantannie.

Albo jakiś program ma FP i przy tworzeniu swoich plików podczas aktualizacji zostaje zablokowany przez AV

Wysili logi w odpowiednim dziale to ci Tachion sprawdzi czy nie masz zaszytej jakiejś perełki w systemie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Musicie przyznać, że tłumaczenie komunikatów jest OKROPNE.

"Naprawiono zachowanie ransomware"
"
Funkcja:Naprawianie ransomware"

..."manifestuje zachowanie ransomware i został zablokowany".

To nie jest napisane po polsku.
Odpowiedz
#4
To jak z translatora...masakra faktycznie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Zacytowałem wyłącznie w jaki sposób informuje BitDefender.
Może dla estety nie jest "po polsku",ale wydaje mi się,że wiadomo o co chodzi.
Odpowiedz
#6
Hmm pobierz jakiś inny skaner w wersji trial może akurat poradzi sobie z tą jedną daną infekcją.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Malwarebytes w wersji free nic nie znalazł.
Dziękuję za rady,będę dalej obserwował co się dzieje..
Odpowiedz
#8
(23.08.2018, 13:43)ryszard11 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes w wersji free nic nie znalazł.
Dziękuję za rady,będę dalej obserwował co się dzieje..

Mbam to już nie ta broszka...

Sprawdź za pomocą Zemany

[Aby zobaczyć linki, zarejestruj się tutaj]

,
albo jakimś innym pełnym antywirusem na płycie ratunkowej odpalanym z osobnego systemu..

Np Avira Rescue CD lub Kaspersky

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


CD-rom możesz na pendrive prze konwertować za pomocą narzędzia Rufus'a

[Aby zobaczyć linki, zarejestruj się tutaj]


Jeśli coś wykryło i wykasowało to dorzuć logi ze skanu AV do tematu gdzie wystawiłeś logi z systemu bo mogą sie przydać.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
@Quassar,
Dzięki za poradę.Zemanę mam na stałe obok BitDefendera.
Tak jak wspomniałem w 1-szym poście,komunikat ten pojawiał mi się wielokrotnie i dość często.
Dzisiaj BitDefender nic nie zakomunikował od rana.Być może to był jakiś false.
Lecz system wymaga obserwacji,zobaczymy co dalej..
Odpowiedz
#10
(23.08.2018, 10:06)adrian.sc napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

manifestuje zachowanie ransomware i został zablokowany

wyobraziłem sobie jakąś LGBT manifę czy inny czarny marsz, tylko zamiast walki o normy społeczne banda geeków i zbirów w maskach zorro domaga się prawa do szyfrowania cudzych plików Grin
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#11
Masz bogatą wyobraźnię Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości