Üdv a mestereknek.
Segítséget kérnék. Az asztali gépem benyalt egy zsaroló virust. Minden exe file mellé berak egy "irjg" valamit, és nem lehet ez után inditani. Az üres particiókon is van egy text file, amiben írja hogy fizetni kell a feloldásért. Ha kitörlöm, újra rakja magát.
Lehet ezzel valamit kezdeni? A virusírtók is mind bénák lettek tőle.
Kösz ha tudsz segíteni.
Gépcsere nekem is eszembe jutott, de nincs aki finanszírozza.
2021, October 19 - 17:39
#1
cssztivi
Használj egy tiszta gépet, töltsd le a Hiren's BootCD valamelyik változatát (nem kell az új DVD-set, jó a régi CD-s is, abból is létezik XP és 7-es változat is).
Ezzel indítsd el a géped és törölgess: MINDEN exe és DLL fájlt, ami a vélt fertőzés óta keletkezett, azaz pl. 2021.10.15. utáni összeset!
Ha netán nem férsz hozzá a HDD-hez, mert NTFS nem enged, akkor a NTFSAccess.exe nevű programot töltsd le, a bootCD-vel indítva használd és a teljes HDD-t tedd saját használatúvá (tulajdonosváltás). Így látod a rejtett könyvtárakat is és a linkelgetés kis káoszt is fog okozni, de így külső rendszerrel hozzáférhetsz az USERS könyvtárban tárolt adatokhoz.
Mondanám, hogy tegyél fel (vagy futtass egy portable) AnVir Task Manager Pro-t (9.2.3 verzió nálam bevált), abban ki tudod keresni egyszerűen, grafikus felületen, hogy mi az, ami elindul (a gép indulásakor) és tudod törölgetni, tiltani.
Ha aktívan dolgozik a vírus (kerreg a HDD), azt is a fent említett programban láthatod, hogy melyik program ír a lemezre és azt ott ki tudod lőni. A Kill totál kilövi, nem kilépteti.
Még jó 20 éve volt egy ilyen vírusunk, de akkor még a bátyám aktívan programozott. Mivel feltűnt, hogy minden fájl azonos módon változott meg és az exe esetében ismert a MZ fájlkezdet, vagy a "csak windows alatt fut" bejegyzés az első sorokban, ott észrevette, hogy csak el lettek tolva a karakterek, tehát A helyett mondjuk C, de amúgy nem módosult semmi. Erre akkor írt egy programot és visszaalakította az összes fájlt.
A mostani vírust nem ismerem, de ha hasonló elven működik, akkor egy programozó találhat megoldást a visszaalakításra, ha valóban kódol, akkor passz.
De amit írsz, nem egyértelmű!
"Minden exe file mellé berak egy "irjg" valamit"
Ezt hogy kell érteni?
1. valami.exe mellé berak egy valami.irjg fájlt
2. valami.exe fájlvégződés után berakja és így néz ki: valami.exe.irjg (és mivel módosult a fájlkiterjesztés, ezért nem tudod indítani)
Mindenképp BootCD-ről indítsd a gépet (ha tudod, egy másikkal töltsd le) és NE HASZNÁLD az élő rendszert, mert tovább ront a helyzeteden!
3
Szia!
IRJG VIRUS (.irjg FILE) RANSOMWARE – ADATOK JAVÍTÁSA ÉS VISSZAFEJTÉSE (howtofix.guide)
Én a .Gujd verziót kaptam be.
A Spyhunter5 vírusírtó fizetős verziója szedte le a gépről, De a fájlok már kódolva vannak. Sajnos a online kódos a kulcs akkor nincs remény, addig még nem lesz meg az ellenszer.
A fájlok első 150Kb-át kódolja át, tehát a képek, filmek igy visszanyerhetőek, de más sajna nem.
0
Szia!
Egyébként hogyan, mi módon sikerült ezeket benyalnotok? Volt friss vírusirtó a gépen? El lett indítva valami, vagy levélben jött? Tényleg érdekel.
0
Szia!
A lényege, hogy akár egy program frissitéssel érkezik, és nem egyedül...!!!!!!
a divat, hogy úgy oldják meg, hogy észrevehetetlen. A defender pld meg csak nem is nyikkan.
Fizetős vírusírtoim vannak, tehát legális, Nálam pld alkatrész tervezés közben jelentkezett.
egyszer csak nem elérhető a szerkesztett file.
minden a helyén, és mégsem. Akkor vettem észre, hogy a biztonsági mentés vinyón, és a munkára használt háttéren érdekes kiterjesztések jelentek meg, gujd kiterjesztéssel.
Google mindjárt megmondta, mi a probléma. Több száz fajta létezik, 2018 óta terjed, a régebbi verziók offline kulcsosak, azok visszafejtése nem gond, kb 120 fajta ismert.
Az újabbak már online kulcsokat használ és eddig egyet sem sikerült visszafejteni. A gépen ott van a kulcs is amivel kódolva van..
A rendszert nem bántja.Tudja, hogy mihez kell nyúlnia..sajnos.... Nekem több éves munkámat vágott haza, köztük a családi dolgaimat is...
Szerencse, hogy több mentésem van, különböző helyeken, és a legnagyobb, hogy a OneDrive működik! Igy is pár frissen tervezett alkatrész ment a levesbe :-(
Ha valaki emlékszik a 286-386 -os időkre, volt egy OneHalf nevezetü féreg, ami ugyan ezt csinálta, csak az mikor végzett a teljes háttér átkodolással, következő inditáskor kiirta OneHaf.. és annyi :-) ez volt az elsö, és ez most egy uj, ami kicsit megfogott.. Nem most kezdtem..
0
Szia.
Letöltöttem egy video streamelő programot, de nem jó helyről. Az a baj hogy nem is emlékszem rá honnan, mert nagyon gyorsan kellett.Most megtanultam, hogy egy próba gépen kell ilyennel kisérletezni, ami csak erre van.
0
A gép könnyen "immunizálható" egy program segítségével, mely a DeepFreeze néven fut.
Ha jól be van állítva, akkor azt az aktuális pontot megtartja, amikor el lesz indítva és minden, ami utána települ, rákerül a gépre, stb. (beállítás kérdése, hogy mit őrizzen meg és mit ne), az egy egyszerű újraindítás után eltűnik. Tehát lényegében az alap rendszer az utolsó mentett állapotában marad állandóan és csak akkor érdemes menteni a módosításokat, ha pl. új program, nyomtató, stb. kerül a rendszerre.
Ez talán a legegyszerűbb. Ez beállítható csak könyvtárra (pl. Win és Users), de beállítható a teljes meghajtóra, így ha csak böngészgetsz minden nap, nyugodtan kaphatsz vírust, ami átír neked mindent, újraindítod a gépet és semmi nincs átírva, hiszen csak egy átmeneti tárhoz fért hozzá a vírus, a rendszer érintetlen maradt.
Igen, minél több adatot védsz meg vele, annál nagyobb tárhelyre van szükség, illetve ezért jó, ha a C:\ a rendszer és a D:\ az adat/letöltés/kép/videó helye, illetve ha sok a RAM a gépben, akkor egy Ramdrive lehet az összes temp fájl helye. (Nálam 1GB elég minden temp számára, RAM-ból ugye gyorsabban dolgozik, illetve a vírusok szeretik magukat a TEMP mappában tartani, de ez újraindításnál üresen kezd ismét, így a vírus is eltűnik.)
Szóval ha egy rendszer nem csak össze van dobva (feltelepül és már használják is), hanem egy szakember véleményét is kikérik, netán be is állítja, akkor még vírusirtóra sincs szükség.
Én sem használok irtót. 1-3 havonta egyszer lefuttatok 2-3 offline irtót, kiválogatom, hogy mi a crack/keygen, azt meghagyom, ha netán talál mást is, azt pedig lenyomozom, hogy honnan töltöttem le (IDM, Opera, stb. a letöltési előzményekben mutatja a letöltési linket is) és onnan többé nem töltök.
Van néhány "bejáratott" fix helyem, ahonnan tölteni szoktam, droidra 2-3 megbízható oldal, PC-re egy nagy tárhely (uloz), illetve szintén 2-5 megbízható forrás.
Ha ezeken nem találom és más forrást keresek, mindenképp megnézem mit tölt le (ha exe, felejtős, ha zip/rar, akkor belenézek mielőtt indítom).
Ja igen, és nem töltögetek le semmiféle frissítést! A Win7 az alap DVD-s változatában fut (plusz .NET, exFAT és 1-2 apróság, ami funkcióbővülés és nem "biztonsági frissítés"). A böngésző az Opera 2018 áprilisi 52.0.2871.99 változat és a mai napig minden oldal működik rajta. Tehát a 2018-as telepítésű rendszer még ennyi idő után is napi használattal hibátlan.
Oda kell figyelni a rendszerre. 2-3 havonta HDD (és nem SSD) esetében egy töredezettségmentesítés (automata teljesen kikapcsolva!), 1-2 havonta adware irtás, 2-3 havonta vírusirtás. Drivereket sem kell ész nélkül frissítgetni. Ha minden megy rendesen, nem szabad hozzápiszkálni.
Szóval kis törődéssel és odafigyeléssel a rendszer stabil marad és ráadásul mindenféle védelem nélkül (ami lassítaná is a gépet... ESET pl. 40%-al lassította), még rendszeres backup sem kell, bár a HDD/SSD hiba miatt évi 1db mentést mindenképp érdemes csinálni.
De egy másik egyszerű és átlag ember számára is könnyen és magyar nyelven kivitelezhető immunizálás: virtuális gép! Win7 alá létezik ingyenes WinXP például és ha az ember abban dolgozik, a főrendszer (Win7) nem sérül (persze ha nem csatolja a virtuálishoz a rendszer meghajtóját). Gondolom újabbakhoz is (8-10) van virtuális gép gyárilag is, de ha nincs, sok helyről le lehet tölteni ilyen programot.
Tehát megoldás van mindenre! Csak előbb érdemes futni egy kört, érdeklődni, hogy megoldható-e és a válasz általában az IGEN lesz.
Persze a faterom is mindent letöltött, amit csak talált és aztán szégyellte magát, amikor megkeresett 2-3 hetente, hogy "már megint elcsesztem a gépet", de 20-30 perc alatt rendbe hoztam neki és letöltöttem azt, amit valójában szeretett volna... igen, ő is előbb cselekedett, mint hogy kérdezett volna, pedig az érdeklődés nem szégyen, de hát ilyen az ember.
1
Szia.
Hát ez olyan szép amit leírtál, és igaz is, csak nekem 2 dolg hiányzik hozzá. Egy a tudás. Én inkább harware-os vagyok, a sofware-hoz keveset értek. A másik az idő, amiből szintén kevés van, mivel nap mint nap a megélhetésért kell küzdeni. Így erre már nem lesz időm, hogy ezeket a trükköket kitanuljam, Aztán nekem nincs olyan fiam min Te hogy csak úgy rendbetegye a dolgaim. Így marad a kinlódás, meg a szentségelés.
0
Biztosan nem volt beoltva az egér.
1
Itt csak kovid ellen oltanak. Én is holnap megyek. A szomszédom meg egy hünapja volt, most meg kovidos lett
0
Szia.
Hát nálam benyalhatnak. Elkezdtem törölni mindent, és újra lesz rakva a gép, aztán sanyi.Ha pedeig nagyon ismeretlen dolgot, vagy progit akarok legközelebb letölteni, akkor ez a gép lesz az áldozat.
0
Szia.
Minden exe után ott van az irjg, és nem indul.. A gépben benn volt a pendrive és arra is berakta. A gép nem kerreg, csöndben teszi tönkre az idegeimet.
0
A rajta lévő adatok már elvesztek, le kell róla törölni mindent és újratelepíteni, ezért nem kell cserélni a gépet.
1
Ődv. Sajnos , ill. szerencse, hogy az adatfile-ok nem károsodtak, csak az összes progi ment gajra.
0
Van egy olyan opció is hogy veszel egy másik merevlemezt és arra telepíted fel a dolgaidat, a jelenlegit meg félreteszed. Vírusirtó cégek általában ki szoktak jönni olyan (ingyenes) megoldással ami képes kiirtani a zsarolóvírust és dekódolni az adatokat. Csak ez nem pár óra, inkább hetek-hónapok. Utána kellene nézni hogy mit kaptál be.
Fontosabb dokumentumokat pedig nem egy példányban és nem egy adathordozón kellene tárolni... Sokan nem tudják ezt sajnos...
Amúgy nem tilos több böngészőt használni, pl. a gyanús(abb)/kevésbé megbízható weboldalak nézegetésére... Böngészőben javasolnám a Noscript-et használni, időnként kényelmetlen de Téged is véd...
Sok sikert.
1
Szia.
Hát ez egy tartalék gép. Nincs rajta fontos adat. Végül is azért vettem most elő, mert a laptopnak meghalt a hangproc.- ra. Ha azt megjavítom akkor ezt újrarakom, de már win. 10-et kellene rá tenni.
0
Nyugi, én Rendes Win10-en szoptam be.....
0
Azt hiszed, hogy a 10 jobb?
Hardveresen elég erős hozzá? (8GB RAM minimum) Driverek vannak kiadva 10-es rendszerhez, vagy csak ahhoz, ami rajta van most?
Én még mindig 7-est használok és ami nekem kell, minden elfut rajta, nincs semmi frissítés (böngészők se), 1x kell stabilra feltelepíteni és HDD hibáig az a rendszer rendszer marad. Általában 4-6 év után kell egy újratelepítés, de olykor egy "upgrade" azonos rendszerre is megoldja a hibát.
1
Na ígértem hogy megírom, mi nem megy a gépen. Van többféle telefonom. Most egy Samsung. Letöltöm hozzá a programot, és kiírja, hogy az alkalmazást nem lehet inicializálni. Ez más telefon progiknál is előfordult. A samsung tablet meg alapból megy. A Huawei meg nem. A Samu galaxy A5- nél bejön a logó pár másodpercre, és utána kikapcs , majd ismételgeti magát. Legelább az adatokat ki kéne olvasni belőle.
0
Ez sok esetben függ a rendszeredtől is, mert én pl. Huawei készülékkel dolgoztam 1 hónapja és a programok 90%-a futott Win7 X64 alatt, de egy csak 10-es alatt indult el kifagyás nélkül.
A telefonos programok többsége szereti megkövetelni a legfrissebb rendszert vagy épp a feltörése hibás és amiatt akad ki mindkét rendszeren (ha nem gyári programmal dolgoznál).
Illetve van fél DVD méretű egyöntetű csomag vegyes készülékekhez (GSM-Box-Cracked), ott is ezt ki tudja írni telepítés előtt, ha kevés a RAM a gépben vagy elfogyott a TEMP könyvtárt tartalmazó meghajtón a tárhely.
Ha már nem indul el a teló és nincs a készüléken root + TWRP recovery, akkor az adatokat elfelejtheted. A gyári program se fog neked úgy firmware-t rápakolni, hogy az adatok megmaradnának, mivel az USB-s frissítés mindig formázással kezdődik. És a gyári program csak akkor képes adatokat menteni, ha élő rendszerre csatlakozik és kommunikál az ottani szoftverével. Ha ezt nem látja, általában akkor ajánlja fel néhány program, hogy firmware-t tölt rá. De Samsung esetében ezt ODIN-al kell rátölteni.
Viszont eléggé elkanyarodott a téma az eredeti tárgytól.
0
Igen, és nem is akarom tupírozni, csak eleget tettem a kérdésednek
0
A szerviz gépeimen win7 van nálam is. Programozok stb...
A 3D szerkesztés pedig muszály új technika, mert az új szerkesztők megkövetelik az új hardvert. Sőt az új üzletpolitika már igy működik.
Lásd az új szerkesztők már nem hajlandóak elindulni régebbi videókártyákkal, sőt itt a Win11 na ennek semmi régebbi vas nem tetszik..
viszont fut rendesen egy jó "vason"...
0
Nem szívesen raknák win 10-et. Egyre macerásabb a win 7. Vannak dolgok amik nem akarnak menni.
0
Pl. mik nem mennek? Mindennek van alternatívája, sőt ahogy a Win2000 után is még sok nem hivatalos service pack kiadásra került, hogy tovább működjön új programokkal, úgy az XP esetében is voltak ilyenek, nem hinném, hogy a 7-eshez nem adtak volna ki ilyen nem hivatalos kompatibilitási javításokat.
De írj példát, mi nem megy, mert tényleg érdekel!
Az AnVir linkjét elküldtem privátba!
0
Hoppá. Egy őj trükk. Az exe-t a file név végén levő pont után rakta, és az irjg -t meg a kiterjesztéshez. Letöröltem az irjg-t, és úgy néz ki hogy megy az exe. Még csak a pendriv-ot kezdtem törölni, mert az csak cipekedős tároló. Lehet hogy ez csak egy amatőr virus?
Most hirtelen nem tudok mondani olyan amin megakadtam, vagy kiakadtam, de ha lesz írok.
0
Ne örülj annyira :-)
0
Hát régen az FProt és jó pár vírusirtó még 2000 előtt valóban vírust irtott, azaz a fertőzött fájt fertőtlenítette, de 2000 után minden irtó csak törölni képes a fájlokat, nagyon kevés vírusfajta van, amitől meg tudja tisztítani a fájlt.
"Minden exe után ott van az irjg, és nem indul.. "
Tehát akkor VALAMI.EXE.IRJG lesz a fájlnév???
Ha igen, akkor töröld a végéről , hogy csak VALAMI.EXE maradjon és próbáld elindítani!
"A gépben benn volt a pendrive és arra is berakta."
Ez csak természetes, nem véletlenül írtam, hogy FUT A HÁTTÉRBEN egy fájl, azt kell az említett programmal megkeresni és kilőni. Ha az megvan, már nem fertőz tovább pillanatnyilag, utána kell az indulók közül is kiszedni, az ütemezett feladatok közül is és a regisztrációból is. Ezeket mind tudod azzal a programmal intézni, azért is javasoltam. Amíg nem lövöd ki, addig fertőz, ezért is mondtam, hogy ne használd a gépet!
1
Hát ez volt az első lépés. Nem jött be. Megpróbálok még beteg progit törölni, hátha nem rakja vissza.
Most is ezzel dolgozok, és végül is megy. Én a Comodo-t használom de most az se indul el. Ha beindulna az talán kiszedné. Az fájlonként kiírja a bűnösöket.. Biztos jókat írtál, de ez nekem csak vállig ér, és a fejem feljebb van, de a kíváncsiság hajt, hogy mi a fészkes fene lehet ez a szemétség.
Na a IO bit file shredder megy rajta de eszméletlen lassan darálja a döglött progikat. Most nem látom az exe -t az irjg elött. Valami csak lett vele. A Spi hunter-t már végighajtottam rajta.
0
Ha nem akarsz semmiképp se dolgozni a probléma megoldásán, csak futtatgatsz továbbra is, akkor a Combofix nevű programot javaslom. Rég használtam, nem tudom van-e még új kiadása (annó 1-2 hetente adták ki). Az 50-70 lépésben végignézi a teljes gépet, közben használni sem lehet és a végén kiír egy TXT-t, hogy mit talált, mit törölt.
Azt csak letöltöd, elindítod és vársz. Nincs túlcicomázva, de teszi a dolgát már XP óta.
http://www.combo-fix.com/
Amúgy itt a részletes leírás a vírusról és annak irtásáról...
https://malwaretips.com/blogs/irjg-virus-removal/
Elvileg vissza is tudja alakítani a fájlokat... de mivel mindennel próbálkozol és törölgetsz meggondolatlanul, ezért a törölteket már nem tudod visszaállítani, azaz a rendszered elég nagy része nem fog működni.
0
Az Emsisoft nagyon jó ebben, de ezt a fajtat sem tudja...Még visszakódolni..
ÉS valóban Nagyon nem jo ötlet igy futtatni bármit is a fertözött gépen, mert több fajta mellékes szemetet telepít! hirdetéseket küldözgető facebookon, keylogger .. stb...
Semmi más nem találta meg csak a Spyhunter5 nevezetű, és a MalwareBytes. De a kodolt fájlok visszafejtése még nem lehetséges.
0
Hát nem mondanám, hogy meggondolatlanul, mert a pen-ről próbálkoztam, amit cipekedésre használok, és már nem kellenek a rajta lévő dolgok.
Van egy csomó olyan progi ami több helyen is megvan. Van 3 gépem hasonló dolgokkal, pontosan ezért.
0
Köszi, tartalékolom, mert érdekel a dolog.Nekem a Panda óta mindig a Comodo segített. Az 3 félekép megdolgozza a gépet. A z Autorun detect minden fájlt megnéz, aztán van egy Spiware, és egy kill svits. Ha ezek lemennek, és elötte végigment az adatbázis frissítő, akkor ott általában életképes virus nem marad.
0
Én 4-et használok:
1. Combofix
2. AdwCleaner
3. ZHPCleaner
és végső esetben
4. Avira CMD (command line Avira)
1. 10-20 perc
2. 1-3 perc
3. 5-15 perc
4. 1-5 óra beállítástól függően
Egyiket sem kell telepíteni, önállóan elfut. Fontos, hogy ha feltört a Win, a feltörést is ki szokták szedni (Combofix és ZHPCleaner mindenképp).
De az előző válaszhoz még hozzáírtam egy honlapot, ahol részletes eltávolítás és adat-visszaállítási infók vannak.
Itt pedig egy kézi eltávolítási módszer:
https://www.youtube.com/watch?v=Eli_aoU90hU
Ezt lehet egyszerűbben az AnVir programmal, mert 1 helyre gyűjti a dolgokat és nem kell keresgélni.
1