В чем проблема включить аудит на машине, где появляются зашифрованные файлы и посмотреть кто их создаёт?
Или у вас не домен?
LiveCd не поможет, если CureIt ничего не нашел. Базы-то одинаковые
Отправлено 26 Сентябрь 2013 - 13:58
В чем проблема включить аудит на машине, где появляются зашифрованные файлы и посмотреть кто их создаёт?
Или у вас не домен?
LiveCd не поможет, если CureIt ничего не нашел. Базы-то одинаковые
Отправлено 28 Сентябрь 2013 - 10:27
Здравствуйте! У Вас прога расшифровать .zero@dbzmail.com_IQ87 есть? Если есть куплю лицензию, если нет не вижу смысла деньги тратить.
Сообщение было изменено Екатерина Мурёнкова: 28 Сентябрь 2013 - 10:28
Отправлено 28 Сентябрь 2013 - 10:33
Здравствуйте! У Вас прога расшифровать .zero@dbzmail.com_IQ87 есть? Если есть куплю лицензию, если нет не вижу смысла деньги тратить.
Расшифровка: Возможно частичное восстановление doc, jpg и dbf-файлов. Проблемы будут с файлами меньше 1 Кб: в хвосте будет мусор :-(
Имеется полноценная расшифровка для следующих вариантов:
SOS@AUSI.com_AU1
zero@dbzmail.com_IQ84
zero@dbzmail.com_IQ92
zero@dbzmail.com_IQ94 (???)
mambaee@aol.com_IQ8
mambaee@aol.com_IQ2
Первое сообщение этой темы
Отправлено 28 Сентябрь 2013 - 10:33
Здравствуйте! У Вас прога расшифровать .zero@dbzmail.com_IQ87 есть? Если есть куплю лицензию, если нет не вижу смысла деньги тратить.
У вас глаза прочитать написанное в первом сообщении темы есть? :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 28 Сентябрь 2013 - 12:04
Здравствуйте! У Вас прога расшифровать .zero@dbzmail.com_IQ87 есть? Если есть куплю лицензию, если нет не вижу смысла деньги тратить.
У вас глаза прочитать написанное в первом сообщении темы есть? :-D
Есть, устала ваши форумы читать. Времени занимает и нервов. Могли бы и ответить конкретно. А то "возможно частичное восстановление" меня не устраивает. Насколько частичное? 1 документ из ста? Половина? 90%? А возможно я заплачу и ничего не восстановите. Вот я и спрашиваю имеет ли смысл Вас кормить. Прога, которая более-менее нормально это расшифровыает у Вас есть? Интересуют в основном фоты, дорогие сердцу и немного текстовых документов и архивов.
Отправлено 28 Сентябрь 2013 - 12:07
Здравствуйте! У Вас прога расшифровать .zero@dbzmail.com_IQ87 есть? Если есть куплю лицензию, если нет не вижу смысла деньги тратить.
У вас глаза прочитать написанное в первом сообщении темы есть? :-D
Есть, устала ваши форумы читать. Времени занимает и нервов. Могли бы и ответить конкретно. А то "возможно частичное восстановление" меня не устраивает. Насколько частичное? 1 документ из ста? Половина? 90%? А возможно я заплачу и ничего не восстановите. Вот я и спрашиваю имеет ли смысл Вас кормить. Прога, которая более-менее нормально это расшифровыает у Вас есть? Интересуют в основном фоты, дорогие сердцу и немного текстовых документов и архивов.
Существует бесчисленное множество документов и какие из них восстановятся, как нет - нельзя предсказать не имея самих документов, я не гадалка.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 28 Сентябрь 2013 - 12:09
Времени занимает и нервов.
Не тратьте время и нервы.
Ни себе ,ни другим.
С космоса,со спутника попасть кирпичем в квадрат 1x1
P.S.
Ах да...единственная компания которая тратит время на расшифровку.
Наверное в других вам не помогли.
Сообщение было изменено mrbelyash: 28 Сентябрь 2013 - 12:10
Отправлено 28 Сентябрь 2013 - 12:47
Не нужно вот грубить и лясы точить. Я спросила на форму тех. поддержки. Это работа спецов компании отвечать пользователям, их хлеб. Я задала конкретный вопрос. Грамотный и профессиональный, не хамский ответ, на мой взгляд был бы: "да восстанавливаем, прога есть, частично восстановит, обращайтесь". или "нет, данную модификацию не восстанавливаем". А не "есть ли у меня глаза". А хамить мы все умеем.
Сообщение было изменено Екатерина Мурёнкова: 28 Сентябрь 2013 - 12:49
Отправлено 28 Сентябрь 2013 - 12:49
Не нужно вот грубить и лясы точить. Я спросила на форму тех. поддержки. Это работа спецов компании отвечать пользователям, их хлеб. Я задала конкретный вопрос. Грамотный и профессиональный, не хамский ответ, на мой взгляд был бы: "да восстанавливаем, прога есть, частично восстановит, обращайтесь". или "нет, данную модификацию не восстанавливаем". А не "есть ли у меня глаза". А хамить мы все умеем.
тех. поддержка здесь
https://support.drweb.com/support_wizard/?lng=ru
P.S.
Форум-это несколько клуб по интересам.Со своими особенностями и заморочками.
Здесь никто никому и ничего не обязан (клиентам обязаны[в принципе] предоствить помощь в тех. поддержке)
Сообщение было изменено mrbelyash: 28 Сентябрь 2013 - 12:51
Отправлено 28 Сентябрь 2013 - 12:53
В техподдержку, раз прочесть "Возможно частичное восстановление doc, jpg и dbf-файлов." не способны.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 28 Сентябрь 2013 - 14:40
Это работа спецов компании отвечать пользователям, их хлеб.
Ну вот были бы пользователем, тогда и "нажимали" бы на специалистов. Я не очень понимаю людей самих вляпавшихся в нехорошее, не имеющих отношения к продукту, специалисты которого почти единственные на рынке АВ занимающиеся решением подобных проблем пользователей, и прочая и прочая. Так вот не понимаю почему они ("пользователи") раздраженно-агрессивно просят информацию по подобным вопросам на открытом форуме, который читают (достоверно известно) и сами авторы троянов и совершенствуют после этого свои творения.
Отправлено 28 Сентябрь 2013 - 14:46
Авторы троянов читают, а юзеры - нет. Вот странно? :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 03 Октябрь 2013 - 16:01
Запрос ****-**** / Действие 4710604
Тикет чёт не идёт.
Взял вирус и запихнул в виртуальную машину, окончание имени шифрованного файла меняется, на каждой виртуальной машине разное, подозреваю что это порядковый номер ключа в базе злодея.
Бэкапов к сожалению нет, но можно поиграться с вирусом и получить нужный номер.
Сообщение было изменено RomaNNN: 03 Октябрь 2013 - 16:02
Убрал номер запроса
Отправлено 03 Октябрь 2013 - 16:03
Сказки какие-то вы рассказываете, похоже... У него жестко прописано дополнительное расширение.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 03 Октябрь 2013 - 16:10
В виртуальную машину полез только потому что в линуксе работаю, эфект через эмулятор был бы не тот))
А вот в виртуальных машин наклонировал и поехали.
У вас дел думаю не в проворот, надеюсь поможите.
Сообщение было изменено MarvinD: 03 Октябрь 2013 - 16:13
Отправлено 07 Ноябрь 2013 - 10:44
Добрый день!
вот и до меня дошла беда
Словили гадость Help@ausi.com_X0136
Подскажите лечится?
ПидаГоги все файлы переколбасили документы не важны, фотки жалко
Отправлено 07 Ноябрь 2013 - 10:46
Добрый день!
вот и до меня дошла беда
Словили гадость Help@ausi.com_X0136
Подскажите лечится?
ПидаГоги все файлы переколбасили документы не важны, фотки жалко
Вам в эту тему: http://forum.drweb.com/index.php?showtopic=315142. Читать первое сообщение.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Ноябрь 2013 - 02:26
Доброго дня. Помогите пож=та!!! Поймали вирус с расширением ...mboaue@aol.com_129! Зашифрована база 1С 7.7
Есть у вас расшифровщик? А то работать не можем.
Отправлено 14 Декабрь 2013 - 17:29
Здравствуйте. Подскажите плиз, что можно сделать с таким расширением jpg.SOS@AUSI.COM_FG124 Можно както востановить хотябы частично?
0 пользователей, 0 гостей, 0 скрытых