Файлы  •  Ссылки  •  Прошивки  •  Правила  •  Архив  •   FAQ  •  Участники  •  Поиск
Регистрация  •  Вход

Вирус закодировал почти весь жесткий диск :-(

Список форумов » Программное обеспечение
АвторСообщение
Halka
Участник
Сообщения: 212




28-06-2012 16:59

Ситуация просто убийственная. Почти весь диск D ... вирус модифицировал файлы. Тоесть если раньше был файл, скажем master.jpg, то теперь стал locked-master.jpg.xxxx

Кто может помоць с прогой - дешифратором ?
Я уже несколько перепробовал. Только одна из них (Panda) смогла дешифровать один файл ...

У меня есть "пары" файлов - тоесть есть оригинальные и закодированные. Тоесть надеюсь что шанс на дешифрацию есть...
BBM
Наидобрейший апостол
Сообщения: 3493




28-06-2012 20:19

Halka писал:
У меня есть "пары" файлов - тоесть есть оригинальные и закодированные.

Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера.
Shtue
Предупреждений: 2
Предупреждений: 2 Предупреждений: 2 
Сообщения: 149




28-06-2012 22:39

дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку голливудская улыбка
после удаления вируса конешна
ZLOY 69
Предупреждений: 2
Предупреждений: 2 Предупреждений: 2 
Сообщения: 412




28-06-2012 22:58

Halka, Сходи на Doctor Web.Там почитай про это.Там попросят.....

  3333333333.png  7,52 КБ  Скачано: 451 раз(а)

Halka
Участник
Сообщения: 212




29-06-2012 09:39

Shtue писал:
дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку голливудская улыбка
после удаления вируса конешна


Пробовал самым первым делом. Слишком наивно - понятно что не действует...

Добавлено 29.06.2012 09:39

BBM писал:
Halka писал:
У меня есть "пары" файлов - тоесть есть оригинальные и закодированные.

Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера.


Сбросил на почту. Если еще нужно - напишите пожалуйста.

Добавлено 29.06.2012 09:41



Добавлено 29.06.2012 09:39



Ок, попробую доктор Вебом попробую.
Но я уже софтом которые они выставили для общего пользования пробовал - не работает...

Добавлено 29.06.2012 09:44

А вообще - пробовал подборку софта который вот тут:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-u ...

Только Пандой удалось дешифровать один файл. Остальной софт не тянет...
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 10:03

Halka писал:
Сбросил на почту. Если еще нужно - напишите пожалуйста.

Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!

Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать.
Halka
Участник
Сообщения: 212




29-06-2012 11:12

BBM писал:
Halka писал:
Сбросил на почту. Если еще нужно - напишите пожалуйста.

Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!

Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать.


Спасибо! Буду сейчас подыскивать файлы - документы. Не картинки. Сьроше на почту.

Вот тут немного не понял: "Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!".
Это на диске "С" я так понимаю ?
Попробую посмотреть.
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 11:17

Halka писал:
Это на диске "С" я так понимаю ?

Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные.
Halka
Участник
Сообщения: 212




29-06-2012 11:22

BBM писал:
Halka писал:
Это на диске "С" я так понимаю ?

Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные.


Админ вроде сделал копию. Сейчас копается там - ищет - может сейчас найдет.
Документы сбросил. Пока только нерабочие. Пары буду искать.
Картинки нераскодированные - сейчас сброшу.

Добавлено 29.06.2012 11:37

Админ к счастью сделал backup полностью всего компа. Включая диск С.
Тоесть не стернто ничего. Все есть как было. улыбка
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 11:47

Halka, отправил образец восстановленного с рабочего ящика. Можно слать на него. Так нормально?

Добавлено 29-06-2012 12:51

Halka писал:
Админ к счастью сделал backup полностью всего компа. Включая диск С.

Хороший админ, правильный, достаём руки. голливудская улыбка
Искать ничего не надо, пусть копия будет на руках, я вечером отпишу, что поискать. Если файл полученный устраивает, то будем работать.
Halka
Участник
Сообщения: 212




29-06-2012 11:52

Спасибо.
Пока ничего не получил.
Можно слать. Без проблем.
Кстати - мы нашли файл-вредитель, а также оригинальный емейл с которым этот файл пришел.
Сбросить ?
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 11:57

Halka писал:
Сбросить ?

Нэ нада. гы-гы Ключ нужно. улыбка
Halka
Участник
Сообщения: 212




29-06-2012 12:13

Понял улыбка . Е-мейл с файлом так и не получил недовольство, огорчение
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 12:19

Halka писал:
Е-мейл с файлом так и не получил

недовольство, огорчение С двух отправил. Думаю, что ничего личного.
http://nogitsune.narod.ru/Photo/06260005.jpg
Halka
Участник
Сообщения: 212




29-06-2012 12:19

Файлы получил. БОМБА! шок
Спасибо!! Пьем пиво

Добавлено 29.06.2012 12:20

BBM писал:
Halka писал:
Е-мейл с файлом так и не получил

недовольство, огорчение С двух отправил. Думаю, что ничего личного.
http://nogitsune.narod.ru/Photo/06260005.jpg


100% ничего личного улыбка
Нагревательный эелемент к одному прибору улыбка
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 12:22

Halka, работаем тогда. улыбка
Вечером спишемся, я скажу, что надо делать. улыбка
Halka
Участник
Сообщения: 212




29-06-2012 12:35

BBM писал:
Halka, работаем тогда. улыбка
Вечером спишемся, я скажу, что надо делать. улыбка


Ок. Правда лаптоп с бекапом останется на работе (не могу взять домой). Но я думаю стратегию и тактику можно будет выработать - а уже в понедельник попробовать.

Или может я копию бекапа возьму.
Что-то придумаем одним словом. улыбка
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 12:39

Halka писал:
Или может я копию бекапа возьму.

Всю папку Windows на болванку. Ну и несколько папок зашифрованных файлов?
Halka
Участник
Сообщения: 212




29-06-2012 12:45

Ок, не вопрос!
BBM
Наидобрейший апостол
Сообщения: 3493




29-06-2012 20:37

Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых.
Halka
Участник
Сообщения: 212




29-06-2012 23:59

BBM писал:
Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых.


Думаю в среду смогу раздобыть.
Подробности написал в емейле.
BBM
Наидобрейший апостол
Сообщения: 3493




30-06-2012 05:06

Halka писал:
Подробности написал в емейле.

То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя.
Halka
Участник
Сообщения: 212




30-06-2012 15:42

BBM писал:
Halka писал:
Подробности написал в емейле.

То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя.


Ок. Шлю. Срасибо!
STARC
Гость 91.149.*.*





29-07-2012 09:43

Kaspersky XoristDecryptor 2.2.82.0 поможет
Список форумов » Программное обеспечение » Вирус закодировал почти весь жесткий диск :-(
Перейти:  
Текущий раздел » Программное обеспечение (Вопросы и обсуждения программного обеспечения)


Похожая информация:
  • Как сохранить жесткий диск ?
  • Отформатировать жесткий диск в ntfs
  • сыплется жесткий диск ноута
  • Что за жесткий диск SSD? Кто что слышал про него?
  • Как сделать системный жесткий диск независимым?







  • Электроника
    Прошивки и схемы на телевизоры, мониторы, dvd, телефоны. Schematic, Service Manual (mode), eeprom dumps Информация по ремонту для специалистов - справочники, инструкции, энциклопедия, советы и секреты ремонта,  настройка, сервисные режимы поиск и продажа электронных компонентов, магазины, datasheet, pdf, размещение в интернете рекламы на сайтах электронной тематики
    Powered by phpBB 2.0.18 © 2001, 2002 phpBB Group!