Dr.WEB пропустил эту заразу. Подскажите как расшифровать файлы.
Шифровальщик VAULT
#1
Отправлено 03 Май 2015 - 21:30
#2
Отправлено 03 Май 2015 - 21:30
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#3
Отправлено 03 Май 2015 - 21:32
только в тех.поддержку, но боюсь без шансов
#4
Отправлено 03 Май 2015 - 21:45
Мда... Надо менять антивирус.
#5
Отправлено 03 Май 2015 - 21:49
а это не показатель, у красных на форуме тоже считают что нужно менять антивирус. Так что от этой заразы панацея только бэкапы.
Какая версия антивируса стояла?
з.ы так Вы и там клич кинули)))) без шансов.......
Сообщение было изменено provayder: 03 Май 2015 - 21:51
#6
Отправлено 03 Май 2015 - 21:55
Мда... Надо менять антивирус.
Мда... А Вы что, знаете антивирус, который гарантирует 100% защиту?
Срочно сообщите имя, мы все на него переключимся!!!
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 03 Май 2015 - 21:56
Я знаю такой, называется "Не включать ПК"
#8
Отправлено 03 Май 2015 - 21:59
Я знаю такой, называется "Не включать ПК"
Не, 100% гарантию не даёт - кто-то другой может включить.
ЕМНИП, надо выключить, запереть в сейф, а сейф залить бетоном.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 03 Май 2015 - 22:01
Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть?
#10
Отправлено 03 Май 2015 - 22:06
Все серьезные антивирусные компании пытаются сделать защиту от шифровальшиков. но вирусописатели к сожалению на пару шагов впереди на данный момент. Так что в крайности в падать не стоит......
#11
Отправлено 03 Май 2015 - 22:10
Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть?
Любой антивирус, который Вы себе установите, может пропустить эту или какую-нибудь другую заразу.
Вы после каждого пропуска будете менять антивирус на другой?
Дык перечень антивирусов не очень большой - на пару лет Вам хватит, а что дальше делать будете?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 03 Май 2015 - 22:11
Может и нет 100% гарантии, но если он пропустил эту заразу - это значит что надо продолжать на нем сидеть?
Одни работают под правами Администратора, вторые используют устаревшее антивирусное ПО, третьи не имеют вообще антивируса.
Глубина - глубина, я не твой отпусти меня, глубина
#13
Отправлено 03 Май 2015 - 22:20
а четвертые говорят "а там было написано отключить антивирус перед скачиванием"
#14
Отправлено 03 Май 2015 - 22:28
Всё вышенаписанное формулируется одной фразой:
Какой-бы антивирус у Вас не был установлен, если Вы не соблюдаете правил сетевой гигиены, то рано или поздно Ваш компьютер будет заражён.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#15
Отправлено 04 Май 2015 - 19:27
Про без шансов - зря. Около 1% шансы, есть случаи.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Отправлено 04 Май 2015 - 21:01
Мда... Надо менять антивирус.
Держите нас в курсе. Нам очень важно знать, что вы меняете - зубные щетки, носки, школьный ранец. Обязательно нас информируйте!
#17
Отправлено 04 Май 2015 - 21:34
Летом у нас секретарша запустила шифровальщик из письма. Информация не пострадала, так как каждую ночь создаются резервные копии. Но я все-таки позвонил в техподдержку доктора, решил тролльнуть Спросил у специалиста "может нам поменять антивирус, как вы думаете?", на что получил ответ "я думаю, что если в вашей организации не делают резервные копии, то руководству компании надо менять системного администатора"
Кстати, давно не слышал этого парнишку на телефоне
Сообщение было изменено ShadowHat: 04 Май 2015 - 21:35
#18
Отправлено 04 Май 2015 - 22:12
ну чо, дельный совет дал
#19
Отправлено 05 Май 2015 - 11:34
Кстати, что-то вдруг вспомнилось...
В DrWeb SS есть инструмент, который на 100% защищает важные данные от шифровщиков - называется "Защита от потери данных".
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 05 Май 2015 - 11:36
который на 100% защищает важные данные от шифровщиков
Никогда не бывает 100%. Вспомни, например, что из ядра суслик вообще может затереть каталог с архивом данных, и тогда не останется там ничего. Но пока такого не было .
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых