| Автор | Сообщение |
|---|
Halka Участник
Сообщения: 212
|
Ситуация просто убийственная. Почти весь диск D ... вирус модифицировал файлы. Тоесть если раньше был файл, скажем master.jpg, то теперь стал locked-master.jpg.xxxx
Кто может помоць с прогой - дешифратором ?
Я уже несколько перепробовал. Только одна из них (Panda) смогла дешифровать один файл ...
У меня есть "пары" файлов - тоесть есть оригинальные и закодированные. Тоесть надеюсь что шанс на дешифрацию есть...
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
| Halka писал: | | У меня есть "пары" файлов - тоесть есть оригинальные и закодированные. |
Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера.
|
|
Shtue Предупреждений: 2  Сообщения: 146
|
дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку 
после удаления вируса конешна
|
|
ZLOY 69 Предупреждений: 2 Сообщения: 414
|
Halka, Сходи на Doctor Web.Там почитай про это.Там попросят.....
 3333333333.png 7,52 КБ Скачано: 387 раз(а)
|
|
Halka Участник
Сообщения: 212
|
| Shtue писал: | дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку
после удаления вируса конешна |
Пробовал самым первым делом. Слишком наивно - понятно что не действует...
Добавлено 29.06.2012 09:39
| BBM писал: | | Halka писал: | | У меня есть "пары" файлов - тоесть есть оригинальные и закодированные. |
Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера. |
Сбросил на почту. Если еще нужно - напишите пожалуйста.
Добавлено 29.06.2012 09:41
Добавлено 29.06.2012 09:39
Ок, попробую доктор Вебом попробую.
Но я уже софтом которые они выставили для общего пользования пробовал - не работает...
Добавлено 29.06.2012 09:44
А вообще - пробовал подборку софта который вот тут:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-u ...
Только Пандой удалось дешифровать один файл. Остальной софт не тянет...
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
| Halka писал: | | Сбросил на почту. Если еще нужно - напишите пожалуйста. |
Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!
Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать.
|
|
Halka Участник
Сообщения: 212
|
| BBM писал: | | Halka писал: | | Сбросил на почту. Если еще нужно - напишите пожалуйста. |
Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!
Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать. |
Спасибо! Буду сейчас подыскивать файлы - документы. Не картинки. Сьроше на почту.
Вот тут немного не понял: "Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!".
Это на диске "С" я так понимаю ?
Попробую посмотреть.
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
| Halka писал: | | Это на диске "С" я так понимаю ? |
Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные.
|
|
Halka Участник
Сообщения: 212
|
| BBM писал: | | Halka писал: | | Это на диске "С" я так понимаю ? |
Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные. |
Админ вроде сделал копию. Сейчас копается там - ищет - может сейчас найдет.
Документы сбросил. Пока только нерабочие. Пары буду искать.
Картинки нераскодированные - сейчас сброшу.
Добавлено 29.06.2012 11:37
Админ к счастью сделал backup полностью всего компа. Включая диск С.
Тоесть не стернто ничего. Все есть как было. 
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
Halka, отправил образец восстановленного с рабочего ящика. Можно слать на него. Так нормально?
Добавлено 29-06-2012 12:51
| Halka писал: | | Админ к счастью сделал backup полностью всего компа. Включая диск С. |
Хороший админ, правильный, достаём руки.
Искать ничего не надо, пусть копия будет на руках, я вечером отпишу, что поискать. Если файл полученный устраивает, то будем работать.
|
|
Halka Участник
Сообщения: 212
|
Спасибо.
Пока ничего не получил.
Можно слать. Без проблем.
Кстати - мы нашли файл-вредитель, а также оригинальный емейл с которым этот файл пришел.
Сбросить ?
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
Нэ нада.  Ключ нужно.
|
|
Halka Участник
Сообщения: 212
|
Понял . Е-мейл с файлом так и не получил 
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
|
Halka Участник
Сообщения: 212
|
Файлы получил. БОМБА! 
Спасибо!!  
Добавлено 29.06.2012 12:20
100% ничего личного
Нагревательный эелемент к одному прибору
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
Halka, работаем тогда.
Вечером спишемся, я скажу, что надо делать.
|
|
Halka Участник
Сообщения: 212
|
| BBM писал: | Halka, работаем тогда.
Вечером спишемся, я скажу, что надо делать. |
Ок. Правда лаптоп с бекапом останется на работе (не могу взять домой). Но я думаю стратегию и тактику можно будет выработать - а уже в понедельник попробовать.
Или может я копию бекапа возьму.
Что-то придумаем одним словом.
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
| Halka писал: | | Или может я копию бекапа возьму. |
Всю папку Windows на болванку. Ну и несколько папок зашифрованных файлов?
|
|
Halka Участник
Сообщения: 212
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых.
|
|
Halka Участник
Сообщения: 212
|
| BBM писал: | | Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых. |
Думаю в среду смогу раздобыть.
Подробности написал в емейле.
|
|
BBM Наидобрейший апостол
Сообщения: 3691
|
| Halka писал: | | Подробности написал в емейле. |
То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя.
|
|
Halka Участник
Сообщения: 212
|
| BBM писал: | | Halka писал: | | Подробности написал в емейле. |
То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя. |
Ок. Шлю. Срасибо!
|
|
STARC Гость 91.149.*.*
|
Kaspersky XoristDecryptor 2.2.82.0 поможет
|
|
