Вирус закодировал почти весь жесткий диск :-(

  • Автор темы
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Ситуация просто убийственная. Почти весь диск D ... вирус модифицировал файлы. Тоесть если раньше был файл, скажем master.jpg, то теперь стал locked-master.jpg.xxxx

Кто может помоць с прогой - дешифратором ?
Я уже несколько перепробовал. Только одна из них (Panda) смогла дешифровать один файл ...

У меня есть "пары" файлов - тоесть есть оригинальные и закодированные. Тоесть надеюсь что шанс на дешифрацию есть...
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
У меня есть "пары" файлов - тоесть есть оригинальные и закодированные.
Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера.
 
S

Shtue

Участник
Регист
19 Фев 2010
Сообщения
149
дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку :mrgreen:
после удаления вируса конешна
 
Z

ZLOY 69

Участник
Регист
24 Мар 2011
Сообщения
413
Halka, Сходи на Doctor Web.Там почитай про это.Там попросят.....

 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Shtue сказал(а):
дык обычным ренеймером - удалить с начала и с конца имени файлов лишние N символов или строку :mrgreen:
после удаления вируса конешна
Пробовал самым первым делом. Слишком наивно - понятно что не действует...

Добавлено 29.06.2012 09:39

BBM сказал(а):
У меня есть "пары" файлов - тоесть есть оригинальные и закодированные.
Вышли на почту в профиле или выложи в обменник. И (!!!) Пока вообще ничего с диска не удаляй (С имеется в виду.) Там очень может быть файл с ключём. Работай пока с другого компьютера.

Сбросил на почту. Если еще нужно - напишите пожалуйста.

Добавлено 29.06.2012 09:41



Добавлено 29.06.2012 09:39



Ок, попробую доктор Вебом попробую.
Но я уже софтом которые они выставили для общего пользования пробовал - не работает...

Добавлено 29.06.2012 09:44

А вообще - пробовал подборку софта который вот тут:
 ссылка скрыта от гостей 

Только Пандой удалось дешифровать один файл. Остальной софт не тянет...
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Сбросил на почту. Если еще нужно - напишите пожалуйста.
Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!

Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать.
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
BBM сказал(а):
Сбросил на почту. Если еще нужно - напишите пожалуйста.
Ползёт. В выходные посмотрю. Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!

Посмотрел. Навскидку - битый/шифрованный header. Данные не тронуты. Нужно несколько файлов, не картинок, желательно документы. В почту. И файл, именно тип (расширение) которых известны.
PS. Один вручную восстановился без проблем. Будем подумать.

Спасибо! Буду сейчас подыскивать файлы - документы. Не картинки. Сьроше на почту.

Вот тут немного не понял: "Обрати внимание на длинные буквенноцифровые имена файлов в Win и других важных подпапках. НИЧЕГО НЕ УДАЛЯТЬ!".
Это на диске "С" я так понимаю ?
Попробую посмотреть.
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Это на диске "С" я так понимаю ?
Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные.
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
BBM сказал(а):
Это на диске "С" я так понимаю ?
Раз админ всё стёр и отформатировал, то админу этому руки вырвать и в анус затолкать. Пальцами вперёд. Там явно был ключевой файл для расшифровки. Ладно, будем смотреть. Жду документы, желательно, если есть пара - рабочий/нерабочий и картинки нужны нераскодированные.

Админ вроде сделал копию. Сейчас копается там - ищет - может сейчас найдет.
Документы сбросил. Пока только нерабочие. Пары буду искать.
Картинки нераскодированные - сейчас сброшу.

Добавлено 29.06.2012 11:37

Админ к счастью сделал backup полностью всего компа. Включая диск С.
Тоесть не стернто ничего. Все есть как было. :)
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka, отправил образец восстановленного с рабочего ящика. Можно слать на него. Так нормально?

Добавлено 29-06-2012 12:51

Halka сказал(а):
Админ к счастью сделал backup полностью всего компа. Включая диск С.
Хороший админ, правильный, достаём руки. :mrgreen:
Искать ничего не надо, пусть копия будет на руках, я вечером отпишу, что поискать. Если файл полученный устраивает, то будем работать.
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Спасибо.
Пока ничего не получил.
Можно слать. Без проблем.
Кстати - мы нашли файл-вредитель, а также оригинальный емейл с которым этот файл пришел.
Сбросить ?
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Сбросить ?
Нэ нада. :gigi: Ключ нужно. :)
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Понял :) . Е-мейл с файлом так и не получил :(
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Е-мейл с файлом так и не получил
:( С двух отправил. Думаю, что ничего личного.
 ссылка скрыта от гостей 
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Файлы получил. БОМБА! :shocked:
Спасибо!! :beer: :appl:

Добавлено 29.06.2012 12:20

BBM сказал(а):
Е-мейл с файлом так и не получил
:( С двух отправил. Думаю, что ничего личного.
 ссылка скрыта от гостей 

100% ничего личного :)
Нагревательный эелемент к одному прибору :)
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka, работаем тогда. :)
Вечером спишемся, я скажу, что надо делать. :)
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
BBM сказал(а):
Halka, работаем тогда. :)
Вечером спишемся, я скажу, что надо делать. :)
Ок. Правда лаптоп с бекапом останется на работе (не могу взять домой). Но я думаю стратегию и тактику можно будет выработать - а уже в понедельник попробовать.

Или может я копию бекапа возьму.
Что-то придумаем одним словом. :)
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Или может я копию бекапа возьму.
Всю папку Windows на болванку. Ну и несколько папок зашифрованных файлов?
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
Ок, не вопрос!
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых.
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
BBM сказал(а):
Нужен список всех файлов (не каталогов) корня С, папок Windows, /system32. Есть программы для этого. Не сами файлы, просто список. Можно скриншоты. Должно быть отображение системных и скрытых.
Думаю в среду смогу раздобыть.
Подробности написал в емейле.
 
B

BBM

Участник
Регист
10 Янв 2011
Сообщения
3.491
Halka сказал(а):
Подробности написал в емейле.
То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя.
 
H

Halka

Участник
Регист
16 Мар 2004
Сообщения
212
BBM сказал(а):
Подробности написал в емейле.
То, что в Web написали, это и ежу понятно. Шли самое нужное, я буду завтра после обеда. Думаю, что-то смогу сделать для тебя. Срок - примерно неделя.

Ок. Шлю. Срасибо!
 
S

STARC

Kaspersky XoristDecryptor 2.2.82.0 поможет
 


Верх