Witam

Dopadł mnie wirus na starej maszynie z Win XP (mam Bitdefender free).

Jakieś ścierwo co szyfruje pliki.
Jakiś dziwny proces się pojawił ubiłem go. Ale pojawiły się na dysku pliki:

R3ADMEN0WUS1NG.NOTEPAD  z treścią, że sobie zaszyfrował co nieco i żeby się skontaktować
i ATTACKING.KEYZ22111

W pliku .NOTEPAD jest adres do logu.
c:document and settingsusermoje dokumenty4986882.log
i tam jest lista tylko kilku plików (raczej nic super ważnego więc nie będę płakać) które zostały zaszyfrowane.
Chyba w porę udało się to ubić po 20 sekundach działania.

Pytanie jak się tego pozbyć . Mam nadzieję, że to już nie działa w tle w procesach nie widać nic.
plik loga nie powiększa się obciążenia maszyny nie ma.

Odpaliłem ESEt32 online, ale strasznie długo ciągnie definicje wirusów.

Jakieś pomysły.

Gratuluję refleksu!. Może tu:  warto poczytać 
znajdziesz wskazówki jak się pozbyć tego gada. Jeśli nie, to chyba format c:

Nie na temat, przepraszam, ale napiszę. Zacznij powoli myśleć o Linuksie. Drugi dysk jakiś skombinuj, dowolny dysk, w biosie nastaw na botowanie z niego i postaw tam Linuksa. Jak będziesz chciał odpalić XP, to zmieniasz kolejność botowania, ale odpalasz go bez internetu i bez wkładania obcych pendrajwów.

Wiele antywirusów umożliwia pobieranie nowych definicji, mimo że nie jesteśmy podłączeni do netu LINK, pobierać je można z pod Linuksa na przykład, a XP dla bezpieczeństwa od internetu odciąć.

@leoV niestety nie został rozpoznany.

W sumie to nie zniszczył żadnych sensownych plików kilka txt, csv i pdf, ale to do pobrania
z backupów czy z aplikacji lub nie były już potrzebne.

wyczyściłem wszystkie tempy. w sumie znalazłem gada jako 51.tmp też go skasowałem.
Przeczyściłem cclenerem co się dało

ESET nic nie wykrył ale tylko 10% sprawdził.

Zaraz sprawdzę harmonogram zadań i mu zrobię reset i będę obserwować czy nie mieli dyskiem.

Odświeżę backup ważnych plików na serwerach.


@kotin
Spoko. Po prostu czas już na wymianę maszyny ;) Linuxem jako desktop się przestałem bawić > 10 lat temu.

Ale jest to jakieś wyjście dla osób co mają nadmiar czasu wolnego i odrobinę więcej samozaparcia.

@adir teraz podobno to już są są systemy w pełni okienkowe, bez wiersza poleceń, (jest, ale nie trzeba używać), dosyć stabilne, chociaż o zgrozo już na pewno nie stabilniejsze od Windowsów 7 do 10 i można nawet pograć w gry na Steamie (niektóre). Tylko skoro kupujesz nowy komputer, to trudno będzie dwa w domu zmieścić, co?

No podobno. Jest to jakaś alternatywa.  choć wolę linię poleceń *BSD od okienkowego Linuxa.

A serio wrócę do tematu szukania nowszej (niestety nie nowej) maszyny z win7+  może coś
na i5-2400/2500

Choć wolałbym z serii 3xxx zawsze ciut mniej energii wypromieniowanej.

EDIT
Działa śladu po ścierwie nie ma. Jedyne Sygate Personal Firewall wysiadł i odciął net całkowicie :)
Więc skorzystałem z Filseclab Personal Firewall dość fajne narzędzie.

Możesz sobie na XP postawić teściową z miotłą, i tak nie zabezpieczysz. 

@1084, dobre  

@1084
Sun Tsu ostrzegał przed nie docenianiem przeciwnika. Nie lekceważyłbym mocy niektórych teściowych ;]

A serio to pierwsza moja wpadka z "szyfrowaniem plików" i druga przygoda wirusowa w ciągu kilku ostatnich lat.

Ale oczywiście masz rację trzeba zmienić platformę i system.

Jet zbyt wolna, aby wirusy mogły szybko się mnożyć ;]

odkopuje taki stary temat sprzed roku adira... bo jest smutna okazja a propo wspomnianego w temacie Windows XP - pewnie słyszeliście juz o pogromie jaki robi na starych komputerach WannaCry? Zainfekowano dotychczas 10 000 organizacji, 200 000 userów...  syf atakuje wszystkie nieupdateowane Windowsy szyfrując treść i żądając okupu.

Co ciekawe nikt nie potwierdził że zapłacenie okupu odblokowywuje komputer.

ze znanych firm i organizacji paraliż dotknął produkcję Renault i brytyjską służbę zdrowia. 

[a przy okazji przeniesione z Dowolnych do Software]

Co ciekawe nikt nie potwierdził że zapłacenie okupu odblokowuje komputer.

@straszny

jest smutna okazja a propo wspomnianego w temacie Windows XP

@djluke
a dlaczego się "grubo mylę" ? Wiem o łatce na ta okazję. 

zaznaczyłem że dotyczy to:
"syf atakuje wszystkie nieupdateowane Windowsy"

większość osób która ma obecnie Windows XP ma go z jakiegoś powodu  - na ogół olała dawno temat updateów albo ma jakiegoś pirata od pana Zenka, stąd zagrożenie wcale nie jest mniejsze mimo wyjścia updateu. 


------------------------
@aY
ale to nie fake? o lol... 

Straszny niewyspany czy co? Oczywiście że to fake.

@aY227
a daj spokoj... zobacz na komunikatorze , spie po 4 godziny , mam teraz sezon w firmie, wszyscy chcą sie na wyscigi szkolić, więc przez firmę przewala się codziennie po 10-15 zleceń na publikacje szkoleniowe. Tematy najczęściej strasznie durne. 

Mnie tam system XP SP3 działa bezawaryjnie i stabilnie od czasu instalacji na SSD. Od czerwca 2016 r. nie posiadam antywirusa oprócz włączonego firewalla. Częsta kontrola procesów jest w systemie to nic się nie dzieje. Co jakiś czas głównie aktualizowany jest Adobe Flash i Skype. Niestety przeglądarki internetowe takie jak Opera, Vivaldi oraz Google Chrome nie mają już wsparcia aktualizacji dla XP. A póki co to nie mam problemów z pocztą email, bankami, portalami społecznościowymi, informacyjnymi ze świata i lokalnymi, itp. . Mam nadzieję, że wytrzyma mi XP do końca sierpnia, bo to będzie z 4 lata.

Są już niby 2 narzędzia do dekryptażu WannaCry: [LINK]

statystyki systemów zaatakowanych przez WannaCry! Mega ciekawa sprawa bo to nie stare WindwosXP/Win2K okazały się problemem - są w niepoliczalnych promilach przy problemie jaki dotknął userów Windows 7

Albo Xp`ka i starszych nie biorą w ogóle pod uwagę.

straszny  A po co atakować tym XP? Exploity do XP to sobie już dzieciaki na forach rozdają. Większość tych komputerów staje się klientem sieci bootów i nikomu nie zależy na robieniu problemów użytkownikom. Raczej pozwala im się myśleć, że jest wszystko ok. 


WannaCry! nie zainfekował ani jednego komputera jaki serwisuje. W zasadzie to po prostu wynik zaniedbania i tyle. Tak jak zresztą kiedyś Ukash.