» Poradna » Programy

Přepsané přípony virem-lze to nějak vrátit?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 48/48
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

Vir mně přepsal a napadl všechny mp3 a přepsal mi přípony,lze to po odstranění viru nějak vrátit do původního stavu,teď neotevřu ani jednu mp3 ani film.Prosím o nějakou radu.Děkuji

Odpovědi na otázku

 |   |  Microsoft Windows XP Chrome 22.0.1229.79

Pokud ti jen přepsal přípony, tak je přepiš zpátky. Hromadně např. přes Total Commander.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

To jsi nejsem uplně jistej jestli jen přípony vše má ted příponu soubor typu Soubor ENCIPHERED vir jsem s pocitace dostal ven ale MP3 nelze přehrat ani po prepsani přípony!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 22.0.1229.79
 |   |  Microsoft Windows 7 IE 9.0

Tak snad jen něco do "budoucnosti". Nikdy už nepoužívej AV, ale FW (a pokud jsi ho nepoužíval, tentýž závěr).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [194.212.104.---]

Rád si vemu radu k srdci, ale chtěl bych vědět jestli to jde vrátit do stavu aby to slo otevrit a nebo jestli se nůžu s takto přepsanými daty rozloučit?!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Pokud opravdu jsou (případ od případu) zničená rozšíření jmen souborů, oprav libovolným způsobem (ručně, pokud je jich stovky je "příjemná" zábava, nebo SW). Pokud jsou ovšem poničená "těla" souborů nebo umázlé či zničené hlavičky, nemáš šanci. (Že to jsou ta "těla" (hlavičky), poznáš právě tím, že SW, který zmíněné soubory umí otevírat, havaruje.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

A jinak pouzivam AV ESET NOD a mněl jsem pocit ze ma v sobe oboji a ze patri mezi nejlepsi a ono ouhle!Selhal, tak pak uz nevim kteremu verit,clovek za to plati ze je chraneny a ono to nefunguje jak ma!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 22.0.1229.79  |  [85.193.16.---]

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 22.0.1229.79  |  [85.193.16.---]

Teď vážně - koukni u těch souborů přes pravé tlačítko myši na vlastnosti - já myslím, že všechny budou odkazovat na spuštění toho viru. Takže už to nejsou mp3.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

Jo pomohl jen ten SW ze nasel vir a odstranil z pocitace, ale pripony porad zustali ve stavu prepsanem!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

A nemas nahodou zakazano zobrazovani pripon souboru..?Protoze on tu priponu pridava k te puvodni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

V total commandru je videt oboji mp3.a hned za teckou je ta pripona od viru ale uplne ve vsech slozkach kde mam filmy nebo mp3.A kdyz ten nesmysl vymazu a necham tam jen priponu mp3 tak to proste nahlasi neznamy format a nelze prehrat!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 22.0.1229.79  |  [62.204.251.---]

Mam pocit ze vsichni mluvi o tom o co se jedna a co ten vir zpusobil ale spis bych uvital nejakou radu jak to odkodovat a spis hodne podrobnou, co mi nekdo poradil tak jen vseobecne nejsem zas takovej machr na viry, ale vim ze ta mp3 je funkcni protoze v jednom jedinem prehravaci to po prepsani pripony hraje ale v jinem ne a to mi je na nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0  |  [178.77.232.---]

proc ta mp3 hraje po zpetnem prejmenovani na mp3 v jednoum prehravaci a jinde ne? Protoze pokud to byl vir a snazil se sirit, tak do toho souboru nahral svuj kod cimz prepsal xx bajtu povodni mp3, takze soubor je poskozenej, pak uz zalezi na zpusobu jak se soubor prehrava, nektery kodeky kontroluji validitu formatu a jiny kodeky hrajou jak to streamujou a chyby preskakujou - proto treba VLC player vetsinou prehraje z velky casti nedotazeny nebo poskozeny video... ale nemusel to byt ani vir nejsou ty soubory s priponou .chk??? - ztraceny fragmenty souboru nalezene checkdiskem? to by znamenalo problemy ne s Virem, ale poskozenym filesystemem...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 15.0.1

Co to tu blábolíš s firewallem? Ten na to má nulovej vliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Vista Firefox 15.0.1  |  [212.96.172.---]

Nepřepsal ti to náhodou nějaký čistič?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [46.229.116.---]

Nic jsem nečistil ani neinstaloval a v kazde slozce mam prave ten textovy dokument jak popisujou o tom viru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

No tak pak to bylo spatne odkodovano - a ty soubory jsou bud prepsane, a nebo porad zakodovane.Puvodni dotazovatel neco psal o tom, ze se snazil o obnoveni systemu. Nemuze byt problem taky tam..?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 8.0  |  [194.212.104.---]

To jsem udelal jako prvni ale slo to vratit jen o jeden den vice datumu na obnoveni se mi nezobrazilo!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80

Ja prave mirim tam, jestli se to nedodrbalo prave tim obnovenim systemu. Netusim, co on vsechno pri tom kodovani meni...Protoze obnoveni systemu NIKDY neobnovuje data.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0  |  [178.77.232.---]

co to je za blbost aby vir jen zmenil pripony... to nema zadnou logiku proc by to delal, podle me ty soubory presal kompletne svym kodem a nova pripona je spustitelna... (puvodni data jsou pryc) jednou jsem videl vir co ulozil sam sebe jako priponu mailu zpravy Ouloook Express takze vysledek byl muj_bejvalej_soubor.eml...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 9.80  |  [195.91.110.---]

Wormik: kolko nakazenych PC si v zivote videl? Statistika vyzaduje minimalne 10 000 kusov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 16.0

Jde, obnovíš OS i data ze zálohy. Máš zálohu, nebo snad né?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Opera 9.80

Tady je návod jak dostat data zpět:http://www.im-infected.com/trojan/enciphered.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Tenhle návod jsem zkoušel,ale nejak se mi to stale nedaří,buď je to špatně popsané nebo někde dělám chybu!Byl by někdo mi ochoten to popsat trochu líp a srozumitelně?Děkuji všem za příspěvky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Opera 9.80

Co to znamená „stále nedaří“? U kterého bodu se zasekneš?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

Dobrý, tak trocha té teorie k tomuhle "trojanovi":Při infekci ZAKRYPTUJE (Nenávratně zašifruje) všechny multimediální soubory co najde. (MP3, Videa, Fotkyú a žádá 50€ pro odšifrování.Způsob léčení je složitější.EDIT: Pokud jsi ZMĚNIL příponu u VIDEA, MP3 a Obrázku a JDOU otevřít, vynech sekci 4 - 8! jinak si soubory místo toho zašifruješ! (Tady jde pak jen o hromadné přejmenování na původní kontejnery, bohužel ale hlavička je stále "infikovaná" editovaná virem a obsahuje tím pádem informaci navíc.)PAMATUJE, že pokud se budeš snažit rezšifrovat ten soubor sám po PĚTI (5) špatných pokusech jsi v p*deli a už to nepůjde!!!!(Až budeš čistit PC, nenech se přesvětčit žádným z programů abys odstranil i svoje MP3, video a obrázky! je možné, že je bude považovat taky za infekci)1. Napřed zajistit, že PC je FAKT ČISTÝ!!! = FW instalace (Comodo například)2. Stáhnout http://www.im-infected.com/malwarebytes-antimalware (MalwareBytes AntiMalware) jsem si jist, že mají free scanner a nebo 14 denní trial. = VYČISTIT PC!!3. Projet PC minimálně dalším scannerem (Spybot Search, Free Virus Scan - Kaspersky Lab, combofix atp)Až si budeš jistej, že PC je čistý, vzít pár těch MP3jek, fotek a film na JINÝ disk, flešku cokoli a zkoušet je dekryptovat:4. Stáhni si tool na dešifrování:ftp://ftp.drweb.com/pub/drweb/tools/te94decry... 5. Ulož na flešku, jiný HDD (NE TAM kde máš všechny svý soubory s příponou) 3 "zkušební" soubory s připonou .EnCiPhErEd6. te94decrypt.exe ulož taky na USB flešku a zjisti si písmeno, který má přiřazený (E: např.)7. Stiskni {Windows Klávesu} + {R klávesu} a spust "CMD" enter (Command line okno)8. Do CMD okna zkopíruj napřed první řádek (A stishni enter) pokud nezabere zkus druhý řádek (Podle toho, který zabere a přípona se vrátí a doubor bude finkční) (*E: si zaměň za své písmeno USBflešky!!!):E:\te94decrypt.exe -k 87E:\te94decrypt.exe -k 85E:\te94decrypt.exe -k 88E:\te94decrypt.exe -k 103E:\te94decrypt.exe -k 106Nezapomeň, že pokud to počtvrté nezabere. Vymaž ty soubory a zkopíruj je z postiženýho PC znova (Aby bylo dostatek pokusů)Až se dostaneš ke správnýmu parametru, můžeš to zkusit v PC...Dej vědět jak to dopadlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Tak jsem jel podle tveho navodu ale projizdi mi to disk c i kdyz jsem zadal nazev tak jak pises, ale pred tim je v prikazovem radku C:/users/radek> pak jsem yadal ten radek a filmz mam ted dvakrat jeden yasifrovanej a druhz se tvari ok ale prehrat nejde, delam nekde chybu takhle mi to tvori vse dvakrat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

Co máš za práva? jsi admin, nebo fakt jen "USER"?CMD musí být spuštěn jako ADMINISTRÁTORZastav to, takhle jsi ztratil jeden pokus. Navíc, zkoušel jsi předtím jen přepsat příponu a zkusit všechny tři druhy přehrát, otevřít? A PC máš fakt čisté?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Jak to poznám mám vždy jen jeden ůčet, zastavil jsem to a jak zjistim jestli sem admin nebo jen user? Pc mám na 100% čisté projel jsem to třemi programy

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Všechny druhy pripon jsem zkousel prepsat a nejedou!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

OK jsou zašifrovaný, níž máš návod jak jet jen z E:Ale vidím, že s tebou je to malinko složitější, pokud máš jinej PC bude lepší tam hodit USB a dělat to tam, aby sis zase nepřepsal soubory na C.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Jak odmáčknu entr naskočí okno toho dešifrovacího okna a to potvrdim a začne projíždět disk C a pak D a všechny soubory co maji pripodu desifrace tak se vytvoří ještě jeden a ten se tváří jako zdravě, myslel jsem, že to začne dešifrovat ty soubory na flesh disku !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

A jedna věc, on je sice dešifruje VŽDY (Ze ti vyhodí druhej soubor s příponou) ale pokud nejede, zkus další parametr. Protože ten, kterej to dešifroval prostě nebyl správně, že se změní koncovka NIC NEMĚNÍ na tom, že to nebyl správný parametr.Takže, spust to jen na USB flešce, CMD musí být jako admin (Start hledat CMD = pravým "spustit jako správce") a první co napsat je E: (Enter) až se tam E: FAKT objeví CMD ví, že tool má hledat a pracovat jen tam a ne na C. Po prvním parametru (Pokud začne proces OTESTUJ TY SOUBORY JESTLI JEDOU) nejdou, li, jedem dalším parametrem. ZASE TEST, až najdeš ten, ketrým to bylo zamknutý.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Tak jsem to udělal přesně jak jsi napsal a zas to prohledavalo C a pismeno F tam mam a bylo CMD jako admin, muzes mi napsat radek jak ma vypadat zpravne zadany?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

F:\>F:\te94decrypt.exe -k 87F:\>\te94decrypt.exe -k 87Zkopiroval jsem to s prikazoveho radku

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

Tak trojánek nám i mutuje, má už víc variant odkazuju Tě sem:http://forum.viry.cz/viewtopic.phpPostup uploadu logu:http://forum.viry.cz/viewtopic.phpA taky:http://forum.viry.cz/viewtopic.phpTady Ti poradí velmi ochotně, dál už to sám nezkoušej. Kluci ti prověří i soubory a nabídnou parametr, který je na odemčení, teď se objevil -k 100, NEDĚLEJ UŽ TO SÁM!!!PS: všechny decryptované soubory můžeš smazat, jsou k ničemu, ty zašifrované tam program ponechává.hodně štěstí

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Chci ti poděkovat za odkazání na viry.cz dnes večer se to povedlo klukum z Dr.Webu decyprovat a nakonec z toho je k-200, už mám vše zpět a funguje to.Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

Nemáš vůbec zač a díky za reakci. To se cení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

A nedělam chybu v tom, že tool mám jen zkopirovaný a nechaný i na ploše?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Opera 12.02

V tom to může být taky. Běž na ty stránky, chlapi jsou báječní, mají kontakty na AV společnosti a obrovskou zkušenost. Už to sám NEDĚLEJ, 2 pokusy máš pryč!Pošleš jim extrakt (Oni tě navedou)Pak pár fotek a pošlou ti pak .BAT soubor na kterej jen klikneš, samozřejmě s již správným číslem na konci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Ok už nic zkoušet nebudu !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 16.0

Asi jsem pitomej, ale poradím ještě jedno, jsou to hlouposti, nebude lepší a rychlejší stáhnout si ta data znova. Stejně byla asi z netu, z vlastních CD, by jsi ty MP3 měl dávno znovu ripnuté.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 22.0.1229.79  |  [188.167.47.---]

nemaju nahodou tie zmenene mp3 koncovku .ink?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Mají koncovku jako na tom to nazvu SoundBlaster - Best of Dance 2011 GIGAMIX.mp3.EnCiPhErEd

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8 Chrome 22.0.1229.92

tak to mas lepsi to rovnou smaznout a stahnout neco rozumnyho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 15.0.1  |  [62.204.251.---]

Ok v pohode mam dvakrat jen filmy je jich jen pet a na flesh disk jsem zas natahl jine soubory!

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 228

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 55

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 28


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje