Terjeo 112 Skrevet 11 April, 2012 Rapporter Share Skrevet 11 April, 2012 Lage en statusrapport på denne, og ser ut som om det er flere enn bare meg som har vært uheldige her inne, så lager en tråd. Lasta ned en film i dag som jeg tror er årsaken. Det har lagt seg masse .txt filer på pcen i alt mulig av mapper hvor det står: Attention! All your files are encrypted! You are using unlicensed programms! To restore your files and access them, send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail support@trustprograms.info You must send 50 Euro voucher Ukash or Paysafecard on this email. More information you can find on http://ukash.com/uk/en/home.aspx or http://www.paysafecard.com/choose-country/ During the day you receive the answer with the code. You have 5 attempts to enter the code. If you exceed this of all data irretrievably spoiled. Be careful when you enter the code! Etter det jeg har forstått dukket dette viruset opp i går en gang. Programmer som kan klare å fjerne selve trojaneren skal vistnok være: Avast Malwarebytes Anti Malware og disse http://www.trendmicro-download.com/no/ Da skal man få fjernet trojaneren, men alt av filer er fortsatt kryptert og de er ikke mulige å åpne. Dette programmet skal kunne dekode eller hva f.. det heter filene dine: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Man må legge programmet i SYSTEM32 folderen i windows, åpne Command prompt og skrive: te94decrypt -k 85 trykk enter, programmet åpner så trykker du continue og den begynner å jobbe. Jeg prøvde å dekode men her får jeg alikevell ikke åpne filene. Kjører full systemscan for øyeblikket, så får jeg prøve igjen etter det. Jeg har hørt at decodingen fungerte tidligere i dag, så er du heldig kan du kanskje få filene tilbake. Om noen har flere forslag/løsninger taes dette godt imot! Siter Lenke til kommentar Del på andre sider More sharing options...
_Makki_ 1 099 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Det der har jeg vært borti tidligere. Det ende med masse tull i safemode, manuell sletting i regedit og software for dekryptering av filene. Kjempejobb for noen som liker det - nerd. Må ikke laste ned så mye porno vettu Terjeo Siter Makki's CarSPA Koch-Chemie®: Excellence for Experts Colourlock®: Get the best out of your leather! Lenke til kommentar Del på andre sider More sharing options...
ANM 157 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Finnes en del stoff om dette viruset på nettet og forslag til løsninger. Bare søke ukash. Siter Lenke til kommentar Del på andre sider More sharing options...
Bangdalen 5 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 (endret) Sliter selv med dette på en PC. Skal bli spennende å se om man får fjernet dette Prøver denne her nå: http://www.combofix.org/download.php Kanskje den hjelper? Endret 12 April, 2012 av Bangdalen Siter Lenke til kommentar Del på andre sider More sharing options...
Moderatorer Christer 2 924 Skrevet 12 April, 2012 Moderatorer Rapporter Share Skrevet 12 April, 2012 Har vært borti noe sånt jeg også på en kunde-PC. Jeg gjorde det enkelt og reinstallerte da det tok mindre tid enn å rydde opp i galskapen (skal også sies at det var mye annet rusk som gjorde opprydding vanskelig). Siter It's not the end of the world, but you can see it from here. Samlede Werx | Bilpleielogg Lenke til kommentar Del på andre sider More sharing options...
Terjeo 112 Skrevet 12 April, 2012 Forfatter Rapporter Share Skrevet 12 April, 2012 Heller stygt mot formatering her. Selvom du får fjerna det, må man alikevel dekode filene. Jeg kjørte program i natt, og fant noe i windows filene, klarte ikke laste windows etterpå, så får se seinere når jeg kommer hjem. Siter Lenke til kommentar Del på andre sider More sharing options...
HaakonH 10 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Vet noen om dette viruset sprer seg til andre maskiner over nettverket? Har et problem med at en maskin med dette viruset har infisert noen dokumenter på et server share.. Eller vil det bare være å dekode filene som er blitt kryptert? Siter Lenke til kommentar Del på andre sider More sharing options...
Bangdalen 5 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Maskinen er nå sannsynligvis fri for virus etter scan med Malwarebytes og ComboFix som jeg linket til tidligere. Har også fjernet ting fra oppstart med msconfig. Har nå tatt ut disken og scanner den med min maskin. Siter Lenke til kommentar Del på andre sider More sharing options...
Terjeo 112 Skrevet 12 April, 2012 Forfatter Rapporter Share Skrevet 12 April, 2012 Tar gjerne imot en beskrivelse Siter Lenke til kommentar Del på andre sider More sharing options...
Bangdalen 5 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Vet noen om dette viruset sprer seg til andre maskiner over nettverket? Har et problem med at en maskin med dette viruset har infisert noen dokumenter på et server share.. Eller vil det bare være å dekode filene som er blitt kryptert? I og med dette mest sannsynlig er en trojaner er det ikke sikkert det sprer seg som et virus, men jeg VET ikke. Tør ikke forske på det akkurat nå heller kjenner jeg Skal poste her når jeg finner ut av mer. Siter Lenke til kommentar Del på andre sider More sharing options...
Øystein 90 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Vi har hatt samme virus på jobben her, og beskjeden fra IT-avdelingen er at de krypterte filene er vanskelige å få tilbake. Det kom fiks fra anti-virus-selskaper i natt, men dette viruset har vissnok skapt problemer hos flere bedrifter. Vissnok spres via facebook/twitter/sosiale medier. Siter www.sanne.com / www.oysteinsanne.comAudi A4 B9 2017, Audi A4 B8 2011, Audi A3 2008 Lenke til kommentar Del på andre sider More sharing options...
Bangdalen 5 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Løsningen: 1: Skann hele PCen med Malwarebytes e.l. (www.malwarebytes.com) Installer - oppdater - full scan - rens - omstart 2: Last ned og kjør denne: http://forums.majorgeeks.com/showthread.php?t=257283 "Download this program ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe and start it with command line parameters -k 85 It will decrypt files." And it does! Eneste som er av etterlatenskaper er både den krypterte og den dekrytperte fila. Dette fungerte finfint på kundepcen jeg har jobbet med i dag. Siter Lenke til kommentar Del på andre sider More sharing options...
bjovas 7 Skrevet 12 April, 2012 Rapporter Share Skrevet 12 April, 2012 Norsis slapp informasjon om dette i går, men denne eminente tråden har jo allerede kompilert det meste av den samme infoen. http://www.norsis.no/nyheter/2012-04-11-Losepengevirus.html Siter Lenke til kommentar Del på andre sider More sharing options...
jensp 0 Skrevet 15 April, 2012 Rapporter Share Skrevet 15 April, 2012 Dette programmet skal kunne dekode eller hva f.. det heter filene dine: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Man må legge programmet i SYSTEM32 folderen i windows, åpne Command prompt og skrive: te94decrypt -k 85 trykk enter, programmet åpner så trykker du continue og den begynner å jobbe. Om noen har flere forslag/løsninger taes dette godt imot! Hei Jeg har sittet i hele helgen og rettet på filmområder som er blitt encrypted av denne fanskapen.Og har derfor noen tips. Hvis du har backup - resinstaller maskinen og lagg tilbake backupen, det er det enkleste. Alternativ 2 er å få decryptet filene. Programmet som er sitert til over virker det men det finnes flere nøkler og det er ikke sikkert at "85" er riktig for din maskin. Vi sendte inn en fil til Dr.Web og fikk tilbakemelding om at 90 er riktig nøkkel(Han var utrolig rask på svar også) Jeg anbefaler at du tar kopi av de krypterte filene FØR du forsøker å decryptere med programmet, det er vedlig kjedelig å ødelegge filene med feil parameter. Lykke til!! Siter Lenke til kommentar Del på andre sider More sharing options...
Terjeo 112 Skrevet 17 April, 2012 Forfatter Rapporter Share Skrevet 17 April, 2012 Koden jeg skal bruke er -k 88 men når jeg skriver: te94decrypt -k 88 i cmd får jeg wrong key.. Noen forslag? Siter Lenke til kommentar Del på andre sider More sharing options...
Bangdalen 5 Skrevet 17 April, 2012 Rapporter Share Skrevet 17 April, 2012 Hvorfor ikke da bruke k85 som er det riktige? Siter Lenke til kommentar Del på andre sider More sharing options...
Terjeo 112 Skrevet 17 April, 2012 Forfatter Rapporter Share Skrevet 17 April, 2012 Fordi var i kontakt med han dr. web fyren og han sa jeg skulle bruke -k 88 Download ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Start it with commandline params -k 88 Report to the Police. Siter Lenke til kommentar Del på andre sider More sharing options...
Terjeo 112 Skrevet 17 April, 2012 Forfatter Rapporter Share Skrevet 17 April, 2012 Da klarte jeg det via en annen pc Siter Lenke til kommentar Del på andre sider More sharing options...
Recommended Posts
Bli med i samtalen
Du kan poste nå og registrere deg senere. Hvis du har en konto, Logg inn nå for å poste med din egen konto.