potrebujem poradiť dnes som zapol PC a všetky súbory máju túto zvláštnu koncovku :Nepojmenovaasný 1.jpg.maos Ďakujem za radu

malwarebytes a preskenuj pc

Tvoj PC bol infikovaný ransomwarom.

Tu máš návod, ako sa ho zbaviť a obnoviť súbory - https://malwaretips.com/blogs/remove-ma ... are-virus/

no mňa ako prve napadla obnova Systemu takže mám yas čisto win7 ale žiadny program ani ten Malwarebytes my nechce nainštalovať. a cez den dejavu mi piše iba hlášku No key for New Variant online ID: cAV75MQwdtqeXPo3SuDXvsmOJ5V4ZVH2Krctj3FZ

Prečítal si si ten návod? Nenainštaluješ, musíš do núdzového režimu a tam.
Možno aj v "normálnom" Widowse, ak by si vedel odstreliť ten proces - vírus.

Ano čítal som návod a postupoval podľa neho no dostal som sa až po program stop/dejavi a ked som ho spustil dal descript pri každom súbore mi vypisuje tú hlášku No key for New Variant online ID: cAV75MQwdtqeXPo3SuDXvsmOJ5V4ZVH2Krctj3FZ

Súbory zrejme nezachrániš. Treba to odvíriť. Ak si použil v tom nejaké USB, bude aj na nich asi.
Poučenie do budúcna - solídny antivirák a pozor čo kde v internete.

ved práve že mam eset antivir a kedže pc nepoužívam iba ja v rodine ani netuším čo a kedy sa stalo. o väčšinu súborov mi ani tak nejde hlavne ide o rodinne fotky ktoré sa nedajú nahradiť. A nejde mi do hlavy že pri tom hore popísanom postupe použiť Malwarebytes nič nenašiel, HitmanPro nič nenašiel potom eset nič a nakoniec Emsisoft Decryptor pre STOP Djvu a tam pri každom premenovanom súbore vyššie uvedená hláška. Tak neviem že ako je to možne jedine ak ho pri bežnej kontrole eset ten ransomware odstránil už skôr ako som si všimol zmenu pripon

Je to už viac rokov, čo som u kolegu ručne zastavoval a likvidoval množiaci sa vírus, ktorý antivírus nevidel. Mám archivované printscreeny z iného PC, kde boli tiež hodne veľké množstvo vírusov a antivírus. Mal som kedysi mail, kde v prichádzajúcich bola informácia, že poli prekontrolované.
Slušný antivirák by nemal dovoliť ransomwaru ani začať šifrovať. Lenže tvorcovia vírusov sú občas vpredu...
Žiadny AV nie je dokonalý, každému občas niečo utečie. Je lepšie vedieť sa v internete správať, neklikať bezhlavo, nesťahovať blbosti.

Ako si zastavoval a likvidoval mnoziaci sa virus? Toto by ma teda zaujimalo. Ci si v nudzovom rezime zabil proces a to bolo cele? Podel sa o tvoju skusenost.

V normálnom, nie núdzovom a ako píšeš - cez Správcu úloh.
Vo Win11 by to už zrejme bol problém, bežiacich procesov je omnoho viac, to bol WindowsXP.
Kopíroval sa priebežne pod rôznymi názvami, no našťastie tie názvy boli na pohľad divné.

V roku 2018 som poskladal PC s Windows 10 a nikdy som tam nemal antivírusový program. Nikdy som nemal problém odvtedy.

Zvlastne je, ze tam nemas infekciu a ani ransom popup (zaplat btc na xyz).
Nemas v domacej sieti infikovany pocitac s tym encryption enginom?

Ano jeden redmi súbor som našiel kde bola žiadosť o btc. V sieti je len jeden pc z win zvisok z mobilu a tablety no s prístupom do pc kôli tlačiarni. Ten redmi subor je v každom adresari kde su zašifrovane subory. Začinam tušiť odkiaľ prišla nákaza pred asi týždňom mi známi posielal nejake fotky cez uložisko v rar forme. A prave tieto fotky teda súbory z rovnakým názvom ako fotky su v podstate všade spolu z tym redmi suborom. V každom adresare dokonca aj v systeme

divne je ze eset ti to neodhalil.
pekne by som sa ozval im, ze sa ti toto stalo a ty si podctivo platis eset a ze aj tak to bolo prd platne... nech ti to vyriesia alebo vratia peniaze... (aj ked vsetci vieme ako to dopadne)

Antivirus nedokaze a nikdy nebude schopny 100% ochrany uz z principu. Taketo infiltracie su vacsinou sucastou inak bezne pouzivaneho software, ktory nechces aby AV blokoval - zo skusenosti najbeznejsie to byvaju excelove xlsm alebo adobe pdf. Dalej su to bezne distribution chain utoky, kde AV nema sancu identifikovat hrozbu (vcas).
Ak by pouzival Windows 11 tak sa mu to najskor nestane (Windows implementoval hard block pre makra ktory sa uz neda v ramci Excelu vypnut, iba cez nastavenie vo Windowse) a Adobe urobilo podobny krok s protected modom.
Windows 7 je uz 2 roky mimo svoju zivotnost, je deravy a tak to uz ostane - MS to patchovat nebude.
AV je uplne posledna vrstva ochrany v retazci - ludia sa na to ale spoliehaju ako na prvu a nepriestrelnu barieru.

Antivirus ako taky uz v domacom prostredi nema velke vyuzitie za predpokladu, ze clovek dodrziava urcite bezpecnostne praktiky a standardy. Ak ich clovek nedodrziava, najskor mu uz nepomoze ani ten Antivir.
Aktualny Windows sam o sebe ma velmi pokrocilu ochranu, co sa bohuzial dnes uz o Windows 7 povedat neda.

Na strankach aj napr. ESETu sa docitas, ako sa treba chranit (bezne pravidla a praktiky) a ani oni si nedovolia z toho spravit sales pitch typu "Kupte si nas produkt a my Vas ochranime" lebo to nie je pravda a nikdy nebude.

Hegy napísal: 13 dec 2022, 12:37Antivirus ako taky uz v domacom prostredi nema velke vyuzitie za predpokladu, ze clovek dodrziava urcite bezpecnostne praktiky a standardy. Ak ich clovek nedodrziava, najskor mu uz nepomoze ani ten Antivir.

na toto som presne narazal, antivirus v dnesnej dobe je skor zajacia tlapka nez nieco na nieco sa vies ozaj spolahnut.
proste mi to pripomenulo nieco co kamarat minule posielal, ze specialna pistalka co si nalepis na kapotu auta a vraj to odplasuje divu zver aby ti neskocila do cesty... za 60 eur...
funguje to? mozno ano, najskor nie, vyrobca nic negarantuje a nenesie ziadnu zodpovednost a teda v konecnom dosledku si dal 60 eur za dobry pocit (az kym teda sa nieco nestane naozaj)...
plateny antivirus v dnesnej dobe je v zasade to iste.

Pre domace pouzitie - suhlasim - dokonca si dovolim tvrdit ze je lepsie nemat 3rd party antivirus, lebo jeho instalaciou vypinas vo windowse vstavany Defender ktory ma posledne roky velmi dobre skore + je vyvijany s ohladom na operacny system a vice versa.

V korporate maju stale svoje uplatnenie.

ESET nie je najelpsi - ani zly - no principialne plne otvorene domace systemy pod admin uctami nechranene na ziadnej vrstve su proste risk a ziaden antivirus to nezmeni... Hlavne ked uzivatel rozhoduje o tom co AV moze a nemoze (klasicka bezna praktika je davat vynimky piratenemu software a ich roznym patchom a crackom co su raj pre podstrcenie malveru).

Tak písal som na podporu Stop/Dejavu a dostal som odpoveď že ich to veľmi mrzí požiadali ma o infikovaný súbor a po pár hodinách ďalšia odpoveď jedna sa o online šifrovanie ktoré momentálne nie je možne prelomiť no pokiaľ sa dostane do offline režimu zaradia ho do zoznamu blokovaních hrozieb a bude možne dešifrovať súbory no može to trvať od pár dni az po roky. Eset tiež vyjadril ľútosť požiadal o súbor poďakovali za upozornenie a že ho v najbližších aktualizácii zaradia ako hrozbu. Takže vlastne nič

to je zivot ked zakaznik robi pracu za teba a este ti aj za to plati