51 ответов в этой теме

[gorbik5]

Подцепили вирус, который зашифровал файлы. Иконка файла стала в виде буквы Ж на черном фоне, тип файла "П****а всем файлам", фоном рабочего стола картинка с фотографией и предложением отправить 1000 руб. на Яндекс деньги. Примерно каждые 3-4 минуты компьютер стал уходить в перезагрузку. Данные вымогателя skromnick.ru, kompdoctor@mail.ru, ICQ 5888063. Деньги предлагает платить через карточку Яндекс-денег.

Cure It в безопасном режиме нашел и удалил следующее:

mssfc.dll Trojan.WinSpy.440
sdra64.exe Trojan.PWS.Panda.122
sfcfiles.dll Trojan.WinSpy.440
bp_20[1].exe Trojan.Packed.682
rdl1E.tmp.exe Trojan.Packed.682
svchost.exe Trojan.Packed.19692
npsBF8.tmp JS.DownLoader.85
Free_update.exe Trojan.Packed.19692
CSCA1.DLL Trojan.Encoder.64
activate_file (1).exe Trojan.Hosts.109
activate_file.exe Trojan.Hosts.109
activation (1).exe Trojan.Hosts.109
activation.exe Trojan.Hosts.109

С помощью портала virusinfo.info все почистили, восстановили просмотр скрытых файлов и точки восстановления Windows. Перезагрузки также прекратились. Файлы остались зашифрованными. Пробовал te*decript.exe с этого сайта, но ни один не подошел. На virusinfo порекомендовали обратиться сюда. Помогите расшифровать файлы.

Зашифрованный файл приложен (заархивирован).

 SchedLgU.Txt.zip   1,51К   72 Скачано раз

UPD Расширение у всех файлов icq5888063

Сообщение было изменено gorbik5: 23 Февраль 2010 - 19:50

[Borka]

Зашифрованный файл приложен (заархивирован).

Файл ни разу не зашифрован.

[Valery Ledovskoy]

Угу, убирается расширение icq5888063 и живётся спокойно (если оно так и с остальными файлами)

[gorbik5]

Файл ни разу не зашифрован.

Из всех файлов умудрился выбрать тот, который оказался незашифрованным. Во вложении три зашифрованных (по крайней мере тотал коммандер по F3 показывает набор символов).

 encoder64.zip   23,07К   58 Скачано раз

Если нужен файл другого типа (doc, jpeg), скажите.

Сообщение было изменено gorbik5: 24 Февраль 2010 - 08:04

[v.martyanov]

Заявление в милицию уже написано?

[Borka]

Заявление в милицию уже написано?

Есть чем расшифровывать?

[v.martyanov]

Заявление в милицию уже написано?

Есть чем расшифровывать?

Есть, но нужно заявление.

[Borka]

Заявление в милицию уже написано?

Есть чем расшифровывать?

Есть, но нужно заявление.

Как интересно...

[Mikhail Maltsev]

Заявление в милицию уже написано?

Есть чем расшифровывать?

Есть, но нужно заявление.

А без заявления расшифровки не будет?

[gorbik5]

Скажу честно - ничего не понял в двухстраничной дискуссии. Можно еще раз задать вопрос - файлы расшифровать реально или можно о них забыть? Что касается милиции, то если есть уголовное дело по "скромнику", то можно приобщиться к числу потерпевших. Идти же просто писать заявление в дежурную часть не вижу никакого смысла.

[Borka]

Скажу честно - ничего не понял в двухстраничной дискуссии. Можно еще раз задать вопрос - файлы расшифровать реально или можно о них забыть? Что касается милиции, то если есть уголовное дело по "скромнику", то можно приобщиться к числу потерпевших. Идти же просто писать заявление в дежурную часть не вижу никакого смысла.

Если я правильно понял, Вирлаб выдаст Вам расшифровщик взамен на заявление в милицию.

[Mikhail Maltsev]

Скажу честно - ничего не понял в двухстраничной дискуссии. Можно еще раз задать вопрос - файлы расшифровать реально или можно о них забыть? Что касается милиции, то если есть уголовное дело по "скромнику", то можно приобщиться к числу потерпевших. Идти же просто писать заявление в дежурную часть не вижу никакого смысла.

Если я правильно понял, Вирлаб выдаст Вам расшифровщик взамен на заявление в милицию.

И кстати, вполне разумно.

[pig]

Оффтоп убран в подобающее место.

[gorbik5]

Если я правильно понял, Вирлаб выдаст Вам расшифровщик взамен на заявление в милицию.

Я только заметил, что вирлабу интересно, написано ли заявление в милицию. В какую милицию? В районное отделение дежурному, а вирлабу нужен талон уведомление и справка об отказе в возбуждении уголовного дела? Материального ущерба же как такового нет. А если я, например, в Сингапуре живу, то в этом случае в какую милицию заявление писать? И на кого? Или все таки уголовное дело уже заведено? Но в этом случае нужно к конкретному следователю обращаться?

А сами то файлы расшифруемы? Меня сильно смущает, что файл размером 2 Мб ужался zip'ом до 20К и какие-то файлы все внутри одинаковые. Может они и не зашифрованы, а просто безвозвратно испорчены?

[v.martyanov]

Скажу честно - ничего не понял в двухстраничной дискуссии. Можно еще раз задать вопрос - файлы расшифровать реально или можно о них забыть? Что касается милиции, то если есть уголовное дело по "скромнику", то можно приобщиться к числу потерпевших. Идти же просто писать заявление в дежурную часть не вижу никакого смысла.

Я, знаете, не вижу никакого смысла в расшифровке ваших файлов. Материального ущерба же все равно нет? Держите ftp://ftp.drweb.com/pub/drweb/tools/te0decrypt.exe

[facepeeler]

Не помогло, первым делом попробовал.

[v.martyanov]

Не помогло, первым делом попробовал.

А с чего вы взяли, что вам это должно помочь?

[Borka]

Не помогло, первым делом попробовал.

А с чего вы взяли, что вам это должно помочь?

Это приколы вирусных аналитиков?

[v.martyanov]

Не помогло, первым делом попробовал.

А с чего вы взяли, что вам это должно помочь?

Это приколы вирусных аналитиков?

Нет. Приходит какой-то человек, ни что там у него, ни почему... И считает, что какая-то тулза должна ему помочь. Может, ему 55-я нужна, я-то откуда знаю?

[Borka]

Не помогло, первым делом попробовал.

А с чего вы взяли, что вам это должно помочь?

Это приколы вирусных аналитиков?

Нет. Приходит какой-то человек, ни что там у него, ни почему... И считает, что какая-то тулза должна ему помочь. Может, ему 55-я нужна, я-то откуда знаю?

Файлы в теме.