647 ответов в этой теме

[Kaston]

Саппорт уже 3 дня молчит по тикету, лицензия есть, зашифрованны док выслал, долго ждать, не подскажете, часть работы зашифровалась - стоит, не могу сделать, сроки поджимают. #4190788.

[bodyguard]

Саппорт уже 3 дня молчит по тикету, лицензия есть, зашифрованны док выслал, долго ждать, не подскажете, часть работы зашифровалась - стоит, не могу сделать, сроки поджимают. #4190788.

Поддержка должна дать инструкцию по расшифровке. Она не занимается расшифровкой файлов пользователя.

[Kaston]

Это я догадался, файл приложил на всякий случай, суть не в этом - меня сроки жмут, а там 3 дня молчанка. Я так понимаю, присылают ссылку на дешифровщик, который сначала подбират ключ, а потом раскодирует.

[SergM]

Kaston, Звоните туда, сообщите номер своего запроса в ТП (туда, не на форум!)

[bodyguard]

Kaston прверь личку.

[dimmon3]

DaveW, на сколько я понял алгоритм работы трояна не важно сколько раз был запущен шифровщик, так как после первой шифровки файл стал не .doc , а .com и вторая шифровка его уже пропустит мимо и не тронет, а вот файл РАСШИФРОВАТЬ.txt под вторую шифровку попадет. Но, повторюсь, файлы, которые вам нужны зашифровались ОДИН раз!

[mrbelyash]

на сколько я понял алгоритм работы трояна не важно сколько раз был запущен шифровщик, так как после первой шифровки файл стал не .doc , а .com 

 

Очень странно.

Или я что-то путаю или вы.

 

P.S.

В суппорт.

Сообщение было изменено mrbelyash: 27 Июнь 2013 - 17:51

[dimmon3]

mrbelyash, после того как словил я запускал его на виртуалке. Он ищет файлы соответствующие определенной маске и их шифрует. Вот был у меня файл test.txt - он его зашифровал, а потом у меня файл test.txt стал test.txt.marikol8965@yahoo.com

Т.е. с точки зрения поиска по маске это теперь файл .com и он затронуться не должен если ещё раз запустить в системе трояна. Но это правда только мои логические заключения...

 

P.S.И ещё кстати совет: не перемещайте файлы относительно мест, где они были расположены во время заражения. Я пробовал создавать два файла 1.txt с текстом "2" в разных директориях и их содержимое после запуска трояна не было идентичным. Т.е. возможно учитывается ещё и местоположение...

 

P.S.2 Получил от ТП ссылку на дешифратор и запустил. По результатам отпишусь.

Сообщение было изменено dimmon3: 27 Июнь 2013 - 18:11

[mrbelyash]

mrbelyash, после того как словил я запускал его на виртуалке. Он ищет файлы соответствующие определенной маске и их шифрует. Вот был у меня файл test.txt - он его зашифровал, а потом у меня файл test.txt стал test.txt.marikol8965@yahoo.com

Т.е. с точки зрения поиска по маске это теперь файл .com и он затронуться не должен если ещё раз запустить в системе трояна. Но это правда только мои логические заключения...

 

P.S.И ещё кстати совет: не перемещайте файлы относительно мест, где они были расположены во время заражения. Я пробовал создавать два файла 1.txt с текстом "2" в разных директориях и их содержимое после запуска трояна не было идентичным. Т.е. возможно учитывается ещё и местоположение...

 

P.S.2 Получил от ТП ссылку на дешифратор и запустил. По результатам отпишусь.

 

Сорри,что -то я тупанул...читал пост наискось.

 

Да. В билдере есть список расширений+ можно добавить свои.

Да. Можно поставить свое расширение на зашифрованные файлы.

Да. Можно вывести картинку на раб стол и/или текстовый файл в каталоги где будет пошифрованы файлы.

[dimmon3]

Утилита не смогла подобрать ключ шифрования, запустил на другом файле...

[VladimirN]

Господа, правильно ли я понимаю что разработкой/доработкой утилиты для расшифровки файлов занимается только один сотрудник в компании DrWeb и сейчас его нет -- он в отпуске. Когда можно ждать его возвращения на работу? Лично меня сроки не поджимают, но хотелось бы опеределенности в данном вопросе.  

mrbelyash

Тикет у меня уже есть и в техподдержку я повторно обратился, поэтому не надо меня туда посылать

Сообщение было изменено VladimirN: 28 Июнь 2013 - 15:14

[mrbelyash]

Господа, правильно ли я понимаю что разработкой/доработкой утилиты для расшифровки файлов занимается только один сотрудник в компании DrWeb и сейчас его нет -- он в отпуске. Когда можно ждать его возвращения на работу? Лично меня сроки не поджимают, но хотелось бы опеределенности в данном вопросе.  

mrbelyash

Тикет у меня уже есть и в техподдержку я повторно обратился, поэтому не надо меня туда посылать

 

Как бэ суппорт вам как лицензионному пользователю просто обязан предоставить ответ.

Да,есть решение.Нет решения, в процессе и т.д.

Ответ просто обязан быть предоставлен. Переспросите туда...в тикет.

Проблема спицифическая .

 

P.S.

Киллера на моря за В.Мартьяновым уже отправили.

[VladimirN]

Киллера на моря за В.Мартьяновым уже отправили.

Я так понял что в этом случае можно уже и не расчитывать на благополучное разрешение проблемы   

[mrbelyash]

 

 

Киллера на моря за В.Мартьяновым уже отправили.

Я так понял что в этом случае можно уже и не расчитывать на благополучное разрешение проблемы   

 

Ёпта..тикет в супорт есть?

[VladimirN]

Ёпта..тикет в супорт есть?

Ёпта, есть. Уважаемый, я читать и писАть умея, а также понимать что именно читаю и пишу. И Вашу мысль что по всем вопросам надо обращаться по тикету уже не один десяток раз прочитал на страницах темы. Мне можно это не повторять.

[mrbelyash]

 

Ёпта..тикет в супорт есть?

Ёпта, есть. Уважаемый, я читать и писАть умея, а также понимать что именно читаю и пишу. И Вашу мысль что по всем вопросам надо обращаться по тикету уже не один десяток раз прочитал на страницах темы. Мне можно это не повторять.

 

 

КаГ дила?

Суппорт ответил?

[fred_spb]

Mrbelyash ,позвольте полюбопытствовать,а вы сотрудник компании drweb?

[mrbelyash]

Mrbelyash ,позвольте полюбопытствовать,а вы сотрудник компании drweb?

 

нет.

А по поводу?

[fred_spb]

Да так,...просто очень много вас тут,по поводу и без )))

[mrbelyash]

Да так,...просто очень много вас тут,по поводу и без )))

 

Извините