Windows 10 verzie 1709

Windows10 aktualizáciu na 1709 nedokáže nainštalovať

Po skontrolovaní nových aktualizácií začne systém Windows načítať aktualizáciu, ale počas operácie aktualizácia sa zastaví na xxy-% .

Ako opraviť ak zlyhala aktualizácia na verziu 1709  xxy-%.

Skôr než začnete aktualizovať systém:

1.Odinštalujte antivírusový program alebo iný bezpečnostný program z vášho systému.
2.Odpojte akékoľvek USB zariadenia, ktoré nepotrebujete.
3.Buďte trpezliví,aktualizácia niekedy trvá niekoľko hodín.

Odstráňte priečinok \Windows\SoftwareDistribution.

1.Súčasne stlačte tlačidlo Win + R, čím otvoríte príkazový riadok spustenia.
2.Zadajte nasledujúci príkaz services.msc a stlačte tlačidlo OK.
3.V zozname služieb nájdite službu Windows Update.
4.Kliknite pravým tlačidlom myši na službu Windows Update a zvoľte Stop.
5.Zatvorte okno Služby.


Poznámka:
Ak nemôžete zastaviť službu Windows Update:

a.Dvojitým kliknutím otvoríte jeho vlastnosti .
b.Nastavte typ spustenia na hodnotu Zakázané a kliknite na tlačidlo OK .
c.Zatvorte okno Služby.
d.Reštartujte počítač.
e.Po reštarte pokračujte ďalším krokom.

6.Prejdite do priečinka C:\Windows.
7.Nájdite a potom odstráňte priečinok SoftwareDistribution.
8.Prejdite na služby a spuste službu Windows Update a nastavte na Automatické.
9.Reštartujte počítač.

Stiahnite a nainštalujte aktualizáciu Windows 10 v1709 ručne.

1.Prejdite na stránku preberania systému Windows 10 a kliknite na tlačidlo Aktualizovat.

2.Uložte súbor "Windows10Upgrade9252.exe".
3.Spuste súbor "Windows10Upgrade9252.exe" ako správca.
4.Nakoniec kliknite na tlačidlo Aktualizovať teraz a postupujte podľa pokynov na obrazovke a nainštalujte aktualizáciu.
tot vsjo.
Veľa šťastia.
Poznámka:
Najnovšia aktualizácia na na verziu Fall Creators Update (alias Windows 10 verzie 1709),
nie je kompatibilná s vybranými čipmi od Intelu.
Ide predovšetkým o čipy generácie Intel Atom „Clover Trail“.
Atom Z2760, Atom Z2520, Atom Z2560 a Atom Z2580.
Zariadenia s týmito staršími procesormi  budú podporované ešte ďalších šesť rokov – čiže je garantované vydávanie bezpečnostných záplat (opráv) do januára 2023.

Ako dešifrovať vaše súbory

Ako dešifrovať vaše súbory zadarmo pomocou nástroja ESETCrysisDecryptor.

Win32/Filecoder.Crysis je trojan, ktorý zašifruje súbory na lokálnych diskoch.
Vaše súbory sú zašifrované a obsahujú príponu: .xtbl, .crysis, .crypt.

Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určitú sumu peňazí cez platobný systém Bitcoin.
Vo vašom počítači, prípadne v súboroch s príponami .txt, .html a .png, sa môžu zobrazovať nasledujúce informácie:

Vaše súkromné súbory boli zašifrované.

súkromné súbory boli premenované alebo obsahujú príponu: .xtbl, .crysis, .crypt

- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"

Dešifrovanie.

Stiahnite si nástroj esetcrysisdecryptor.exe a uložte ho na svoju pracovnú plochu.


Kliknite na Štart → do vyhľadávacieho poľa napíšte

cmd

kliknite pravým tlačidlom myši na položku Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.

do príkazového riadka Napíšte:

cd %userprofile%\Desktop

a stlačte Enter.

Ak chcete dešifrovať súbory na disku C.
Napíšte dalsi príkaz.

esetcrysisdecryptor.exe c:

a stlačte Enter.

Pre dešifrovanie iného disku nahraďte C: príslušným písmenom disku.

Nástroj Crysis Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástroj vyhľadáva infikované súbory. V prípade nájdenia infikovaných súborov postupujte podľa pokynov z nástroja Crysis Decryptor.

[2016.11.24 08:32:02.848] - Begin
[2016.11.24 08:32:02.849] -
[2016.11.24 08:32:02.850] -     ....................................
[2016.11.24 08:32:02.851] -   ..::::::::::::::::::....................
[2016.11.24 08:32:02.854] -   .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT..    Crysis decryptor
[2016.11.24 08:32:02.856] -  .::EE::::EE:SS:::::::.EE....EE....TT......   Version: 2.0.0.0
[2016.11.24 08:32:02.858] -  .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT......   Built: Nov 18 2016
[2016.11.24 08:32:02.859] -  .::EE:::::::::::::SS:.EE..........TT......
[2016.11.24 08:32:02.861] -   .::EEEEEE:::SSSSSS::..EEEEEE.....TT.....    Copyright (c) ESET, spol. s r.o.
[2016.11.24 08:32:02.863] -   ..::::::::::::::::::....................    1992-2016. All rights reserved.
[2016.11.24 08:32:02.864] -     ....................................
[2016.11.24 08:32:02.865] -
[2016.11.24 08:32:02.866] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.867] -
[2016.11.24 08:32:02.870] - INFO: OS: 6.1.7601 SP1
[2016.11.24 08:32:02.871] - INFO: Product Type: Workstation
[2016.11.24 08:32:02.872] - INFO: WoW64: True
[2016.11.24 08:32:02.874] - INFO: Machine guid: 624C234B-9258-4662-9A05-E13E9254370A
[2016.11.24 08:32:02.875] -
[2016.11.24 08:32:02.877] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt
[2016.11.24 08:32:02.881] - INFO: Backup: 100
[2016.11.24 08:32:02.882] - INFO: Looking for infected files...
[2016.11.24 08:32:02.883] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.884] -
[2016.11.24 08:34:00.396] - --------------------------------------------------------------------------------
[2016.11.24 08:34:00.397] - INFO: 100 infected files found.
[2016.11.24 08:34:00.398] - INFO: 100 file(s) cleaned.

Zdroj:

Darček

Tip na dnes.

V niektorých verziách Windows sa môžete stretnúť s tým, že ihneď po naštartovaní systému a prihlásenie do Windows vyskočí nové okno, Poznámkový blok. Otvorí sa súbor Desktop.ini. a v nom nečitateľne text.

Riešenie.

Kliknite na štart potom na ovládacie panely, Možnosti priečinka,zložky.
Prejdite na kartu Zobrazenie.
Zafajknite Zobrazovať skryté súbory, priečinky a jednotky.
Zrušte za čiarknutie políčka Skryť chránené súbory operačného systému.

Až budete hotoví, kliknite na OK,použiť.
Kliknite na štart a do polička hľadať napíšte tento príkaz.

shell:common startup

Ak sa tam nachádza súbor Desktop.ini, Odstráňte súbor.
Napíšte aj druhy príkaz.

shell:startup

Vnútri zložky Odstráňte súbor Desktop.ini
Reštartujte počítač.

Hlavný panel nefunguje v systéme Windows 10.

Nefunguje Hlavný panel v systéme Windows 10.

Existuje niekoľko spôsobov,ako opraviť ne-fungujúci na hlavný panel.
Najúčinnejšia je opraviť ho pomocou Windows PowerShell.
Postupujte presne podla návodu.
Re-registrácia Hlavného panelu.

1.Vytvorte novy bod Obnovenie systému.
2.Zastavte službu Tile Data model server.
3.Povolíte zobrazovanie skrytých súborov a zložiek.
4.Prejdite do zložky /local/
C:/Users/názov vášho uctu/AppData/local/
5.Prejdite dole a vyhľadajte priečinok s názvom TileDataLayer a odstránite túto zložku.
6.Spustiť PowerShell s oprávnením správcu.

Stlačte na klávesnici Windows + X.
Kliknite na"Príkazový riadok (Admin)“.
7.Do okna vložíte,kopírujete tento príkaz

PowerShell

8.Stlačte Enter.
9.Do okna PowerShell vložte,kopírujte tento príkaz.

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

10.Stlačte Enter.
12.Reštartujte pc.

zašifrované subory ecovector3

Vírus sa obvykle šíri prostredníctvom e-mailu, obsahuje nakazenú prílohu.

Autori tohto vírusu pomocou zavádzajúcej titulky sa snaží prinútiť užívateľa k otvoreniu prílohy.
Napríklad, Platba faktúry,nový cenník,zábavné obrázky, atď.
V každom prípade, v dôsledku otvorenia prílohy počítač je infikovaný.
Ihneď po spustení vírus testuje všetky dostupné disky, vrátane sietove, urči ktoré súbory budú zašifrované.

Ako dešifrovať súbory zašifrované vírus ecovector3@aolcom.

Pokiaľ dôjde k tomuto problému, mali by ste vedieť, že prakticky nemožno dešifrovať súbory bez súkromného kľúča.
jediný spôsob, ako pokúsiť sa získať dešifrovací kľúč je platba autorom vírusu.

Samozrejme, nie je tam absolútne žiadna záruka, že po zaplatení poskytnú potrebnú kľúč na dešifrovanie súborov.
Okrem toho musíte pochopiť,že platbou pre vývojárov vírusov,podporujete vytváranie nového vírusu.

Ako zabrániť infikovanie počítača vírusom ecovector3@aol.com.

Väčšina moderných antivírusových programov už ma zabudovaný systém ochrany proti vniknutiu ransomware do systému.
Preto, ak váš počítač nemá antivírusový program, doporučujem okamžite nainštalovať.
Okrem toho existujú osobitné bezpečnostné program.Napríklad CryptoPrevent.

Na stiahnutie CryptoPrevent.

Nová verzia locky

Nová verzia locky pridáva na zašifrovaných súborov Rozšírenie.Zepto.

Najnovšia verzia ransomware teraz zmení aj názov šifrovaných súborov a pridá príponu.zepto.
Podľa zdroja, Ransomware prišiel v e-mailu s priloženým súborom zip.Keď kliknete na súbor tak automaticky sa začne vybaľovať a zašifruje všetky vaše súbory v príslušnom počítači.

Je možné dešifrovať súbory?

Bohužiaľ v súčasnosti nie je možné dešifrovať zašifrované súbory.Preto,ak nemáte v pláne zaplatiť výkupné,odporúčam, aby ste urobili obraz šifrovaných diskov,takže môžete prípadne vaše data dešifrovať v budúcnosti.

Ransomware je  nový, ale keďže ide o formu Locky ransomware, v súčasnosti neexistuje spôsob,ako dešifrovať súbory.
Jedinou možnosťou pre obnovenie súborov je mať zálohu k dispozícii, alebo zaplatiť výkupné.
Najnovšie chcú 4,5-bitcoina.
4.5BTC=2313EUR.

PokemonGo Ransomware

Nainštaluje Backdoor účet a šíri sa aj do ďalších diskov.

Na prvý pohľad sa PokemonGo Ransomware nákaza vyzerá ako každý iný Ransomware infekcia.
Keď zašifruje súbory prípoji ku každému súboru príponu .locked.
Keď sa tak stane, zobrazí výkupné, ktorý hovorí obeti ako kontaktovať a získať platobné inštrukcie.

Nové funkcie nájdené v PokemonGo Ransomware.

Väčšina ransomware infekcií po zašifrovania súborov sa odstráni sam, a potom zobrazí výkupné.
PokemonGo chová sa trochu inak, pretože vytvára v systéme Windows backdoor účet,takže vývojár môže získať prístup k počítaču obete v neskoršom termíne.

Po inštalácii sa PokemonGo vytvorí užívateľský účet s názvom Hack3r a pridá ju do skupiny správcov.

PokemonGo Ransomware vytvorí súbor Autorun.inf, ransomware je spustený zakaždým,keď niekto vloží vymeniteľný disk do počítača.
Obsah tohto súboru Autorun.inf je:

[AutoRun] OPEN=PokemonGo.exe ICON=PokemonGo.exe

Tiež uloží svoje kópie [AutoRun] do koreňového adresára každého disku a nastaví vstup autorun s názvom PokemonGo, potom sa to spusti pri prihlásení užívateľa do systému Windows.

Keď je nainštalovaný Ransomware,extrahuje zdroj vložený v hlavnom Ransomware, spustiteľný súbor a uloží ho do priečinka Po spustení.
Tento zdroj je v skutočnosti iný spustiteľný súbor, ktorý je nakonfigurovaný pre spustenie automaticky, keď obeť prihlási do systému Windows, zobrazí sa šetrič obrazovky ukazujúci Pikachu a ďalšie výkupné v arabčine.

obrazok

Súbory spojené s PokemonGo Ransomware.

%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[random].exe PokemonGo.exe

Položky databázy Registry spojené s PokemonGo Ransomware:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PokemonGo"

Zdroj:
Bleepingcomputers.

ODCODC Ransomware Decryptor

ODCODC Decryptor.

ODCODC Decryptor umožní dešifrovať ODCODC Ransomware a obnoviť svoje súbory zadarmo.
Na dešifrovanie môžete  používať BloodDolly dekodér a obnoviť svoje súbory.
Šifrované súbory takto vyzerajú %drive%-email-%email_address% - <original názov>a prípona .odcodc.

Môžete si stiahnuť ODCODC dekodér z nasledujúcej stránky

Po stiahnutí rozbaľte ZIP súbor a prečítajte readme.txt pre inštrukcie o tom, ako pokračovať.

Optimalizácia Windows na zvýšenie výkonu

Tu je niekoľko tipov, ktoré vám pomôžu optimalizovať Windows 7 na dosiahnutie vyššieho výkonu.

1.Mnohí výrobcovia počítačov inštalujú do nových počítačov programy, ktoré ste si neobjednali a nemáte o ne záujem. Často ide o skúšobné a obmedzené verzie programov. Všetky programy, ktoré neplánujete používať, sa odporúča radšej odinštalovať.

2:AutoRuns pre Windows je bezplatný nástroj, ktorý sa dá stiahnuť z webovej lokality spoločnosti Microsoft. Zobrazuje všetky programy a procesy, ktoré sa spustia po spustení Windows. Ak chcete zastaviť automatické spúšťanie nejakého programu pri spustení Windows, otvorte program AutoRuns pre Windows a následným zrušením začiarknutia políčka vedľa názvu programu, ktorý chcete zastaviť.
Program AutoRuns pre Windows je určený pre pokročilých používateľov.

3.Zakážte používanie zbytočných efektov a animácií.
Ak je Windows pomalý, môžete ho zrýchliť vypnutím niektorých vizuálnych efektov.Ide o kompromis medzi vzhľadom a výkonom.
Nastavenie všetkých vizuálnych efektov tak, aby ste získali najvyšší výkon:
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na Rozšírené systémové nastavenia.
Na záložke Spresnenie, kliknite na tlačidlo vizuálny efekty...Nastavenie a nastavte Optimalizovat pre Výkon.
(Menej radikálnou možnosťou je výber položky Nechať systém Windows zvoliť najlepšiu možnosť pre počítač.)


kliknite pravým tlačidlom na plochu a vyberte Prispôsobiť. Zobrazí sa vám okno Individuálne nastavenia
vyberte pozadia Windows 7 - základné.
kliknite na Zvuky a nastavte Zvukové schéma na Bez zvuku.

4.Aspoň raz týždenne reštartujte počítač,najmä ak ho veľa používate.
Reštartovanie počítača je dobrým spôsobom, ako vyčistiť pamäť a zabezpečiť, aby sa vypli všetky spustené procesy a služby.

Reštartovaním sa zatvorí všetok softvér spustený v počítači – nielen programy, ktoré vidíte spustené na paneli úloh, ale tiež množstvo služieb, ktoré boli spustené rozličnými programami, a neboli nikdy ukončené. Reštartovanie môže vyriešiť záhadné problémy s výkonom, pri ktorých je ťažko určiť presnú príčinu.

5.Ak sa vám zdá, že počítač so systémom Windows  je príliš pomalý, zvyčajne to totiž býva spôsobené nedostatkom pamäte RAM.
Najlepším spôsobom zrýchlenia je pridať viac pamäte.
Na získanie optimálneho výkonu zväčšíte veľkosť pamäte minimálne na 3 GB.

6.Kontrola rýchlosti počítača.
Windows poskytuje možnosť kontroly a hodnotenia rýchlosti počítača prostredníctvom nástroja s názvom  Index hodnotení požívateľských skúseností so systémom Windows.
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na  Index hodnotení požívateľských skúseností.

Nástroj Index hodnotení požívateľských skúseností so systémom Windows ohodnotí päť kľúčových súčastí počítača a každej z nich priradí číslo, čím sa zároveň určí aj celkové základné skóre.
Maximum tohto základného skóre je na úrovni skóre súčasti s najslabším výkonom. Aktuálna hodnota základného skóre je v rozsahu od 1 do 7,9. Ak je hodnotenie počítača nižšie než 2 alebo 3, je načase zvážiť kúpu nového počítača v závislosti od úloh, ktoré v ňom chcete riešiť.

TeslaCrypt skončil

Háveď menom TeslaCrypt, ktorá zašifroval súbory hŕbu užívateľov a následne po nich chcela zaplatiť pár tisíc  za ich spätnú obnovu, skončila!

Skoro sa tomu nedá veriť, ale aj medzi háveďou je konkurencia. Jedným z dôvodov konca je zrejme aj fakt, že vývojári TeslaCryptu stratili hlavné odbytiská, lebo tí, čo sa starali o "distribúciu" TeslaCryptu (skrze downloadermi Nemucod apod.) K užívateľom a o výber peňazí, prešli ku konkurečnemu ransomwaru CryptXXX.

Po zašifrovanie súborov háveďou TeslaCrypt bol k dispozícii pre obete i online chat, na ktorého druhom konci sedeli útočníci.
Práve v čase, keď už bolo zrejmé, že TeslaCrypt obmedzuje pôsobnosť, napadlo niekoho zo spoločnosti ESET anonymne na tento chat napísať a spýtať sa len tak zo srandy, či by nebolo možné zverejniť hlavný kľúč.




Vďaka nemu by bolo možné všetky obete TeslaCryptu zbaviť zadarmo o zašifrovaných súborov a vrátiť ich do pôvodného, teda funkčného stavu.
A nastalo prekvapenie, útočníci s myšlienkou súhlasili!
Kľúč "Master key for decrypt" zverejnili a to vrátane dodatkom "we are sorry!"
A informácií, že projekt je uzavretý: "Project closed".
 No a netrvalo dlho, a máme tu prvé nástroje pre dekryptování, ktoré práve na tomto master kľúči stavajú:
BloodDolly TeslaDecoder
ESET TeslaCrypt Decoder

Kaspersky_uvolnil_Decryptor_CryptXXX

Kaspersky uvoľňil Decryptor pre .CryptXXX

Nástroj RannohDecryptor je navrhnutý tak, aby dešifrovať súbory Trojan-Ransom.Win32.Rannoh , Trojan-Ransom.Win32.AutoIt ,Trojan-Ransom.Win32.Fury,Trojan-Ransom.Win32.Crybola,Trojan-Ransom.Win32.Cryakl a Trojan-Ransom.Win32.CryptXXX.

Ak je systém napadnutý Trojan-Ransom.Win32.CryptXXX,budú všetky vaše dáta zašifrované a v názve súborov sa pridá prípona .crypt.
Zločinci potom požadujú za de šifrovací kľúč 1,2 bitcoins.
RannohDecryptor pokúsi nájsť dešifrovací kľúč v zašifrovanom súbore. V prípade, ak to nenájde, bude nutné zadať do programu rovnaký súbor v zašifrovanej a nezašifrovanej podobe.
Decryptor je schopný dešifrovať súbory, ktoré sú menšie ako súbory z ktorých  získal kľúč .
Z tohto dôvodu, treba použiť veľkú dvojicu súborov.

Na stiahnutie RannohDecryptor.zip.

Dešifrovanie

Do dnešného dna sa dajú na 100% dešifrovať tieto súbory.

Zoznam.

Prípona súboru:.ecc
Prípona súboru:.ezz
Prípona súboru: .exx
Prípona súboru: XYZ / .zzz / .aaa / .abc / .ccc / .vvv
Prípona súboru:.Zasifrovano
Prípona súboru:._filehelp@lycos.com

Ak potrebujete pomoc,tak napíšte na neslape.cz
alebo priamo mne.
Veľa šťastia.

Dešifrovanie súborov _pomoc v núdzi

Helpme@freespeechmail.org

Najprv odčervíme počítač.

Použijeme tieto programy a to presne podla návodu.

1:Obnoviť prehliadače
2:AdwCleaner.
3:JunkwareRemovaltool.
4:Malwarebytes-Úplná kontrola,nájdene od straniť.
5:Vyčistiť java cache.
6:Vypneme obnovu systému, win7 XP reštart a zapnúť.

Teraz je čas,na dešifrovanie dát.

Kaspersky vydal Decryptor pod menom Raknidecryptor. Môžete si ho stiahnuť z kliknutím na odkaz.
Stiahnuť rakni a kliknite na tlačidlo Skenovať.
Tým sa otvorí správca súborov, kde si môžete vybrať súbor, ktorý chcete dešifrovať. To potom spusti proces dešifrovania.

Dôležité:

Zlomenie hesla môže trvať hodiny až dni, v závislosti na šifrovanie. Mali by ste nechať počítač aby pracoval po celú dobu a neprerušujte proces lámania hesla.
Aby bolo možné urobiť, mali by ste zmeniť nastavenie napájania počítača, aby jej neumožňoval spánok a vypnutie obrazovky počas lámania hesla.
Majte na pamäti, že tento proces môže trvať veľa času, takže vyzbrojiť trpezlivosťou a dúfať, že zlomíte heslo.
Veľa šťastia!

Windows10_Tipy

Ako odstrániť ikonku GWX - Get Windows 10.

Otravuje vás GWX ikonka vo Windows 7 a Windows 8 upgrade na Windows 10 ?
Ako sa zbavíte ikonky upgrade na Win10 ?

Zakázať ikonku Windows 10.

Download.
1. Uložte súbor .reg na plochu.
2 Pravý klík na .reg súbor a ľavý klík zlúčiť.
3. Ak sa zobrazí výzva UAC, kliknite na tlačidlo Áno Yes, OK .
4. Reštartujte počítač .

Povoliť ikonku Windows10.

Download.
A pokračovať podla bodu 1.

zamknuté súbory v systéme Windows

Odstrániť alebo upraviť zamknuté súbory.

Niekedy keď chceme vymazať Súbor vo Windows, zobrazí sa chybové hlásenie ktorý varuje, že akciu nemožno dokončiť, pretože súbor je už otvorený v inom programe.

Prvá možnosť.

1:Spustíme správcu úloh.
2:Klikneme na zobraziť procesy všetkých používateľov.
3:V zozname nájdeme explorer exe.
4:Označíme ho a klikneme na gombík ukončiť proces.
5:Dostaneme varovanie,bla.bla..nevšímate ukončiť.

Teraz sa nám stratili všetky ikony na ploche.

1:Klikneme na súbor.
2:Klikneme na Nova úloha.
3:Klikneme Prechádzať.
4:Nájdeme zamknutý súbor.
5:Označíme ho.
6:Na zmazanie Stlačíme kláves SHIFT+DEL.
7:Pozorne si prečítame varovanie a súhlasíme.
Poznámka:
Zvýšte opatrnosť.
Dáme si pozor,aby sme nevymazali niečo iné.
8:Do okna Prechádzať napíšeme explorer.exe a klikneme na OK.
Hotovo.

Druha možnosť je použiť Unlocker.

Ako používať Unlocker.
Unlocker je bezplatná aplikácia, s ktorým môžete vo Windows odomknúť určité súbory alebo urobiť zmeny, ako je mazanie, premenovanie.

Nainštalujte Unlocker.

Stiahnuť Unlocker.

1:Kliknite pravým tlačidlom myši na zamknutý súbor a z ponuky vyberte Unlocker.
2:Otvorí sa okno, v ktorom sú uvedené procesy, ktoré blokujú súbor.
3:Aby ste mohli odomknúť súbor kliknite buď na Zabiť proces, alebo Odomknúť .


Poznámka:
Unlocker je kompatibilná s Windows Vista, Windows 7/ 8/ 8.1 a 10 .
Pozor:
Inštalátor pokúsi sa nainštalovať panel nástrojov Babylon.
Neinštalujte nič od IOBIT.

CoinVault ransomware

Ako odstrániť CoinVault ransomware z vášho počítača a obnoviť súbory.

Spoločnosť Kaspersky vydala, softvér, ktorý dokáže dešifrovať vaše zašifrované súbory "CoinVault ransomware".
Získali údaje, ktoré vám môžu pomôcť k dešifrovanie súborov na vašom PC.
Poskytnú de šifrovací kľúč a aplikáciu na dešifrovanie súborov.
Vezmite prosím na vedomie, že sa jedná o pokračujúce vyšetrovanie a nové kľúče budú pridané v budúcnosti.

Trojan vytvori tieto súbory.

%AppData%\Microsoft\Windows\coinvault.exe
%AppData%\Microsoft\Windows\edone
%AppData%\Microsoft\Windows\filelist.txt
%Temp%\CoinVaultFileList.txt
%Temp%\wallpaper.jpg

Trojan vytvori v registry tieto kľúče.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Vault = "%AppData%\Microsoft\Windows\coinvault.exe"
HKCU\Control Panel\Desktop\Wallpaper = "%Temp%\wallpaper.jpg"

Ak uvidíte tapetu na ploche ktoré je znázornené na obrázku,ste nakazení s CoinVault ransomware.

CoinVault obraz-1

Ako obnoviť súbory.

Ak chcete dešifrovať súbory, musíte z pravej dolnej časti okna CoinVault "adresu Bitcoin peňaženky "
Bohužiaľ, ak ste re-inštalovali systém Windows, bez toho, aby ste uložili "adresu Bitcoin peňaženky ", nemožno dešifrovať súbory.

Obrázok 2:

2:

Získajte adresu Bitcoin peňaženky.

V pravom dolnom rohu obrázku-2 ,uvidíte adresu Bitcoin peňaženky .
Skopírovať a uložiť túto adresu.

3:

Získajte zoznam zašifrovaných súborov.

V ľavom hornom rohu obrázku-2 uvidíte tlačidlo " view encrypted Filelist".
Kliknite na neho a uložiť .

4:

Odstráňte CoinVault.

Prejdite na Kaspersky Internet Security a stiahnuť skúšobnú verziu aplikácie
Nainštalujte  a odstráňte CoinVault z vášho systému.

5:

Odoslať adresu Bitcoin peňaženky z bodu-2.

Na noransom môžete odoslať adresu Bitcoin peňaženky  z bodu 2.
Ak je vaša adresa Bitcoin  peňaženky  známe, objaví sa na obrazovka IV a kľúč.
Vezmite prosím na vedomie, že môžu sa objaviť aj viac kľúčov.
Ak je to váš prípad, uložte všetky kľúče IV do počítača, budete ich potrebovať neskôr.

6:

Stiahnite de šifrovací nástroj.

Stiahnite si de šifrovací nástroj z noransom a spustiť na vašom počítači.
Ak dostanete chybové hlásenie, ako je znázornené na obrázku 3, prejdite na bod 7.
Ak nie, môžete prejsť na krok 8.

obrázok 3

7:

Stiahnuť a nainštalovať ďalšie knižnice.

Prejdite na ďalšie knižnice a postupujte podľa pokynov
na internetových stránkach. Potom nainštalujte softvér.

8:

Dešifrovanie súborov.

Spustite nástroj a uvidíte obrazovku ako na obrázku 4.

obrazok 4
Pri spustení nástroja prvýkrát, kaspersky dôrazne odporúča nasledujúce:
Kliknite na tlačidlo "Vybrať súbor"  a vyberte len jeden súbor na dešifrovanie.
Zadajte  z webovej stránky IVdo boxuIV .
Zadajte kľúč z webovej stránky do schránky s kľúčom.
Kliknite na tlačidlo "štart".

9:

Overte, či novo vytvorený súbor správne sa dešifroval.

Ak je to váš prípad, môžete zvoliť "Prepísať. "zašifrovaný súbor s dešifrovaným obsahom ",
Vyberte v zozname súborov z bodu 3, a kliknite na" štart "znova.
Ak ste dostali niekoľko IVS a kľúče, keď ste zadali adresu Bitcoin peňaženky , buďte prosím veľmi
opatrný.
V túto chvíľu nie je 100% iste, ktorý kľuč bude správne pracovať.

Preto kaspersky najprv navrhuje dešifrovať jeden súbor (môžete získať tento súbor zo zoznamu, získané z bodu 3).
V prípade, že nový súbor nie je správne dešifrované, skúste inú dvojicu kľúčov IV, kým sa súbor úspešne dešifruje.

Zdroj:
kaspersky

Nežiaduce programy

Pozor aj na uTorrent.

Častou príčinou ako sa dostane Adware do počítača, je chyba užívateľa, to je inštalácii freeware softvéru, ktorý možno stiahnuť a obsahujú nežiaduci softvér.
Voľné programy z niektorých webových stránok obsahujú nežiaduce panely nástrojov, rozšírenie prehliadača, ktoré spôsobujú problémy počítača.napríklad:náhodné presmerovanie stránok,a pod.


Ak ste stiahli bezplatný softvér a máte pochybnosti o spoľahlivosti tohto softvéru, môžete vždy otestovať na www.Virustotal com.

Ako postupovať.

1:Nikdy nesťahovať softvér z nedôveryhodných webov.
2:Nikdy neklikajte na prílohy v E-mailu.
3:Nikdy nesťahujte cez Torrent.
4:Nikdy nepoužívajte P2P siete.
5:Dajte si pozor na podvodne web stránky.
Ak si myslíte, že máte adware alebo spyware a prehliadač je presmerovaný, môžete spustiť - Junkware Removal Tool, ADWCleaner.
Alebo, Môžete požiadať o pomoc aj nás, www.neslape.cz.

Zoznam niektorých potenciálne nežiaducich programov.

istartsurf
Ask Toolbar
Babylon
iLivid
Browser Manager
Facemoods- Funmoods
Conduit
Palikan Search
IncrediBar
MyWebSearch
Searchqu
Web Assistant
Crossrider

Pozor na μTorrent.

Najnovšie aktualizácie softvéru μTorrent 3.4.2 Build 28913 nainštaluje softvér s názvom EpicScale, čo je v podstate ťažobný softvér Bitcoin , ktorý využíva procesor počítača na ťažbu kryptomeny.


Je zrejmé, že priemerný užívateľ nikdy nepochopí, že pri inštalácii μTorrenta nainštaluje aj Bitcoin Mining Softvér", ktorý sa používa pre generovanie príjmov a  masívne spotrebúva  systémové prostriedky.
Na nižšie uvedenom obrázku vidíte ,že ako môžete "Prijať" alebo "Odmietnuť" ponuku na inštaláciu EpicScale.
EpicScale vykonáva "výpočet" a žiada užívateľov k "Pridajte sa k nám a pomôžte podporiť organizáciu tým, že daruje svoje systémové prostriedky.

Zdroj:
thehackernews

PClock-CryptoLocker-Ransomware

Trojan.Ransom PClock.

Je trójsky kôň, ktorý šifruje súbory a požaduje platbu za dešifrovanie súborov.

Trojan vytvorí nasledujúce súbory.

% Userprofile%\Application Data\WinCL\wincl.exe
% Userprofile%\Application Data\WinC\last_chance.txt
% Userprofile%\Application Data\WinCL\wincl.jpg
% Userprofile%\Application Data\WinCL\enc_files.txt

Trojan potom vytvorí nasledujúce položky databázy Registry, ktoré spustí pri každom štarte Windows.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"wincl" = "%userprofile%\Application Data\WinCL\wincl.exe"
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CLOC\SDAT
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CLOCK\eDate

Trojan potom zašifruje súbory a odstráni všetky tieňovej kópie operačného systému.

Použije nasledujúci obrázok zmení pozadie pracovnej plochy:

%Userprofile%\Application Data\WinCL\wincl.jpg

Trojan potom zobrazí správu s nasledujúcim alebo podobným textom.

CryptoLocker
Your important files encryption produced on this computer: photos, videos, documents, etc.
If you see this text, but do not see the "CryptoLocker" window, then your antivirus deleted "CryptoLocker" from computer.

If you need your files, you have to recover "CryptoLocker" from the antivirus quarantine, or find a copy of "CryptoLocker" in the Internet and start it again.
You can download "CryptoLocker from the link given below.

"Váš osobný súbory sú šifrované!
Vaše osobné súbory sú šifrovane: fotky, videá, dokumenty atď Šifrovanie bol vyrobený za použitia verejného kľúča RSA-2048.
Na dešifrovanie súborov je potrebné získať jednu kópiu súkromného kľúča, ktorý umožní dešifrovať súbory, ktorý sa nachádza na tajnom serveri na internete.
Server zničí kľúč po uplynutí doby stanovenej v tomto okne. Za to, že sa nikto a nikdy nebude môcť obnoviť súbory

Dešifrovanie súborov.

Existuje decryptor ktorý vytvoril,Fabian Wosar.
1: PClock CryptoLocker používa jedinečný kľúč pre šifrovanie súborov. Aby bolo možné dešifrovať súbory správne Decrypter musí najprv obnoviť ten kľúč.
2:Ak pri použití decryptera obdržali Chybového hlásenie ,znamená,že Decrypter nebol schopný nájsť požadovaný kľúč pre váš systém.

Medzi najčastejšie okolnosti, za ktorých dôjde k tejto chybe, sú.

1:Súbory boli zašifrované pomocou cryptolockera, ktorá ešte nie je podporovaný decryptorom.
2:Vy alebo niektorý z vašich bezpečnostných programov odstránil malware zo systému.
3:Pre-inštalovali ste systém Windows, bez toho, aby ste zálohovanie enc_files.txt a konfiguračné dáta malware.

V prvom prípade je to stojí za to udržať šifrovane súbory a čakáte na aktualizované verzie Decryptera.
V ostatných dvoch prípadoch je bohužiaľ decryptovanie nie je možne.

Teda ako na to??

Nepanikárte,pozorne preštudujte návod.

Pred akýmkoľvek zásahom do systému, najprv zálohovať tieto položky.

1. Stlačiť Kláves s logom Windows + R.
2. Do prázdneho poľa kopírujte príkaz.

reg export "HKCU\Software\VB and VBA Program Settings\CLOCK" "%USERPROFILE%\backup_me.reg"

Kliknutím na tlačidlo "OK". Na krátku chvíľu objaví sa Čierna okno a okamžite sa zavrie.


3.Stlačiť Kláves s logom Windows + R.
4.Do prázdneho poľa kopírujte príkaz.

"%USERPROFILE%"

Kliknutím na tlačidlo "OK".
Tentoraz by sa mala otvoriť zložka profil užívateľa.
Nájdete tu 2 súbory.

"enc_files.txt" a "backup_me.reg".

Skopírujte oba tieto súbory na bezpečné miesto napríklad na USB flash disk.

Potom, čo ste uložili oba súbory na bezpečné miesto, môžete bezpečne odčerviť počítač.
Ďalším krokom je vyčistiť váš systém od infekcie.

Najnovší decrypter môžete stiahnuť od autora Nástroja.


Zdroj:
bleepingcomputer.com

Facebook malware

Neklikajte na žiadne porno odkazy na sieti Facebook.

Odkazy na PORNO stránky na sociálnej sieti iba za dva dni infikovali viac ako 100.000 užívateľov Facebooku.
Facebook malware zamaskovaný ako aktualizácia adobe Flash Playera, šíri sa tým, že posiela odkazy na Pornografické klipy.

Akonáhle na neho kliknete, budete presmerovaný na falošnú web stránku, ktorá vás vyzve, aby ste rýchlo stiahli a spustili aktualizáciu Flash playera s cieľom vidieť video.
Škodlivý príspevok vám poskytne odkaz na video, aktualizácia predstiera, že je legitímny softvér pre inštaláciu.

Bohužiaľ, pritom stiahne Trójskeho kôňa priamo do vášho počítača , trójsky kôň umožni hackerovi vniknúť do systému.
Prevezme kontrolu nad klávesnicou a myši obete,zachytí veľmi užitočné informácie - napr: bankové heslá.

Malware zhromažďuje údaje a  ďalšie informácie, snaží sa komunikovať s serverom filmver com a pornokan com.
Infikuje spustiteľné súbory chromium.exe, wget.exe, arsiv.exe a Verclsid.exe,stiahne ďalšie Malware ako aj keylogger.
S cieľom zastaviť vlnu infekcií,Facebook blokuje odkazy na tieto podvodne web stránky.

Čo mám robiť

1:Využite našu službu neslape.cz

Ak to chcete odstrániť sám.

1:Obnoviť systém.
2:Obnoviť všetky prehliadače.
3:Vyčistite pc.Malwarebytes.
4:Použijeme ADWcleaner a junkwareremovaltool.
5:Vyčistite dočasne priečinky Temp.
6:Zmeňte svoje hesla aj na Facebook.
Ovšem celkom bez záruky :-)
Veľa šťastia!!!

CTB Locker

Nová vlna e-mailovych útokov aj na Slovenskom internete.

Ransomware infekcia, ktorá šifruje súbory vo všetkých verziách Windows .
Tento podvodný e-mail po svojom otvorení a spustením prílohy, šifruje dáta na pevných diskoch a zašifruje tiež dáta na všetkých dostupných sieťových zložkách.

To, že mate zašifrované všetky súbory sa dozviete až keď vám to oznamy trójsky kôň.
Uvádza, že vaše dáta sú šifrované a vyzve vás aby ste postupovali podľa pokynov na obrazovke potom sa dozviete, ako zaplatiť výkupné.
Cenu ktorú zločinci pýtajú za dešifrovanie je až 8 bitcoinov.T.j. zhruba 1500-Eur.
Jediný spôsob ako zašifrované súbory obnoviť, je obnoviť ich nejakým spôsobom, alebo zaplatiť výkupné.
V tejto chvíli neexistuje žiaden spôsob, ako získať súkromný kľúč, ktorý môže byť použitý na dešifrovanie súborov.

Čo by ste mali robiť, keď zistíte, že váš počítač je napadnutý CTB Locker.

Ak zistíte, že  šifrovanie súborov  sa práve začalo, okamžite z postihnutého počítača odpojte napájací kábel .
Ani tento trojan  nie je schopný zašifrovať všetky dáta okamžite, takže veľa z nich zostáva neporušený.
čim viac času ubehne od začiatku šifrovania, tým menej dát zostane nezašifrovaný.

Vašou úlohou je, aby čo najväčší počet z nich, zostalo nezašifrovaný .
Klasické vypnutie Windows je dobrou alternatívou, ale to môže trvať nejakú dobu, alebo Trojan nedovolí vypnúť počítač.

Pre prístup k dátam z disku, môžete použiť LiveCD s akoukoľvek verziu Linuxu.
Môžete sa tiež pripojiť disk k inému počítaču, ale je tu riziko spustiť trojana v novom systéme.
Preto je lepšie LiveCD.

Ak zistíte, že vaše súbory sú komplet zašifrované tak nepanikáriť.

1:Nič už neinštalovať.
2:Nespuštať žiadne čistiace programy.
3:Neobnovovať systém.
4:Nepokúšajte obnoviť súbory, všelijakými nástrojmi poškodíte nenávratne súbory aj v tieňovú kópiu.
5:Trójsky kôň už urobil svoju prácu, tak v prvom rade ide o záchranu vašich dat .
6:Ak ani netušíte, že ako na to, tak sa obrate sa na našu službu neslape.cz.

Je možné dešifrovať súbory zašifrované CTB Locker?

Vzhľadom k dĺžke doby potrebnej na prelomenie tohto typu kryptografie dešifrovací kľúč nie je reálne.
Tiež všetky dešifrovacie nástroje, ktoré boli vydané od rôznych firiem nebudú fungovať s touto infekciou.
Jediné metódy, ktoré máte, je obnovenie súborov je zo zálohy alebo z Tieňovej kópie.