1043 ответов в этой теме

[olga9]

спасибо Вам большое за ответ. Т.е. остается только ждать что появится дешифратор или восстановить фотки после такого вируса и в будущем нереально?

[HHH]

Дешифратор появится только если его кто-то купит и поделится с вами и/или DrWeb.

 

Для данной серии у DrWeb есть способ частичного восстановления данных в файлах. С картинками он раньше неплохо работал. Как будет именно с вашим вариантом сказать не могу (чуть выше по теме есть жалобы, что меньше 2% файлов восстанавливает). Можете попросить, но техподдержка только для пользователей DrWeb, т.е. нужна лицензия. Покупать или нет - решать вам.

[olga9]

Огромное спасибо Вам за ответ. Мне хотя бы что-то восстановить, там фотографии деток за несколько лет. лицензию можно купить и оплатить по интернету (это которая в районе 1300 стоит)? Спасибо еще раз. 

[HHH]

Сейчас есть лицензии, которые не включают техподдержку, надо внимательно читать. 1300 - вроде подходит. Но если пользоваться потом не собираетесь, то можно за 300 ("Антивирус", 3 месяца) купить. Тоже должно подойти.

[RomaNNN]

Сейчас есть лицензии, которые не включают техподдержку, надо внимательно читать. 1300 - вроде подходит. Но если пользоваться потом не собираетесь, то можно за 300 ("Антивирус", 3 месяца) купить. Тоже должно подойти.

 

Это лучше уточнить в ТП. В разделе "Я не являюсь владельцем коммерческой лицензии Dr.Web"

[vga1962]

 

 

И не факт что лечилка для вашего случая.

 

Попытка не пытка. После пережитого то.

 

Лечилку получил? Получилось с ней дешифровать файлы?

[vkub]

vga1962 писал:Лечилку получил? Получилось с ней дешифровать файлы?

 

 

Не мой случай. Не пробовал.

[vkub]

Уважаемые специалисты Доктора Веба!

 

Скажите пожалуйста можно ли получить te102decrypt.exe версии за 13.01.2014г. ?

 

Дело в том что проверяю ее обновление и соответственно пробую использовать для своего случая. Так вот версия за 13-е число расшифровывало большую часть jpg. И я сильно был этому рад. После появления новой версии, скачал и заменил имеющуюся за 13-е число, а все последующие перестали расшифровывать вообще что либо на сколько либо.

[v.martyanov]

Уважаемые специалисты Доктора Веба!

 

Скажите пожалуйста можно ли получить te102decrypt.exe версии за 13.01.2014г. ?

 

Дело в том что проверяю ее обновление и соответственно пробую использовать для своего случая. Так вот версия за 13-е число расшифровывало большую часть jpg. И я сильно был этому рад. После появления новой версии, скачал и заменил имеющуюся за 13-е число, а все последующие перестали расшифровывать вообще что либо на сколько либо.

В техподдержке все можно.

[Огромный]

Здравствуйте!
Прежде , чем написать, о своей беде, скажу сразу, что я условно говоря ознакомлен с правилам запроса о решении проблемы (клиент с лицензией ->тех.поддержка).
Вопрос для уточнения:
Является ли ключ (на 1 год) для "Др. Веб Антивирус секьюрити" приобретённый, скажем, в "Эльдораде" и скачаный на сайте антивирь, годным для подачи "челобитной"?
А бяка она и есть бяка, ибо немного боязно писать здесь об этом, т.к. я уже пытался получить "панацею" в другом месте, сделал все логи и всё такое, но.....
Пока что, не терял время,  худо-бедно восстановил лишь 50-60 % своего документально-фотографического архива путём чудом сохранившегося "винчестера" с безвременного погибшего 3 года назад компа. Ну, нет у меня лишних 12ти штук деревянных, что бы "осчастливить" ими негодяя- вымогателя.

За ранее, Спасибо за ответ!

Сообщение было изменено Огромный: 23 Январь 2014 - 21:16

[SergM]

Является ли ключ (на 1 год) для "Др. Веб Антивирус секьюрити" приобретённый, скажем, в "Эльдораде" и скачаный на сайте антивирь, годным для подачи "челобитной"?

Да, тут всё нормально. Вы лицензионный пользователь продукта.

[Огромный]

Благодарю Вас за ответ!

[olga9]

Я написала в техподдержку, пока никто не ответил, жду. Извините что трачу ваше время, но подскажите мне еще раз пож алгоритм дальнейших действий. Оплачиваю лицензию по интернету/обращаюсь в техподдержку указывая свой лиц.код/они мне посоветуют что делать дальше чтобы восстановить фотки или просто дают возмжность скачать программу? Дело в том, что я очень поверхностно разбираюсь в компьютерах. Смогу ли я сама пользоваться этой программой или это сложно очень? Спасибо большое.

[mrbelyash]

Я написала в техподдержку, пока никто не ответил, жду. Извините что трачу ваше время, но подскажите мне еще раз пож алгоритм дальнейших действий. Оплачиваю лицензию по интернету/обращаюсь в техподдержку указывая свой лиц.код/они мне посоветуют что делать дальше чтобы восстановить фотки или просто дают возмжность скачать программу? Дело в том, что я очень поверхностно разбираюсь в компьютерах. Смогу ли я сама пользоваться этой программой или это сложно очень? Спасибо большое.

В первом сообщении все написано

-обратится в тех.поддержку

-написать номер лицензии

-приложить зашифрованый файл и если есть не зашифрованую копию этого файла

-описать ситуацию

-написать свою почту в тикете(в обращении к тех. поддержке)

 

Дальше все вопросы в тех. поддержку.

Ответ должен прийти к вам на почту.

 

P.S.

Гарантированый ответ в течении 48 часов.Обычно раньше.

Сообщение было изменено mrbelyash: 24 Январь 2014 - 08:23

[olga9]

спасибо!

[revolver2014]

  решил зайти и поблагодарить за начинания, к счастью я пользуюсь антивирусом Х, и не открываю письма с вложениями, коих в ящике навалом, а также периодически обновляю "софт"+ откат важного в облако либо на винт, к сожалению не все такие внимательные увы и щепитильные на этот счет.

Алгоритмы кодировщиков усложняются с каждым разом, что попробовав ваши фтп инструменты не получил ничего в ответ, возможно тестовый файл с зараженной машины был свежий от 10 января 2014.

Запрос из вирусного файла пришлось покрутить отладчик:

GET /stat?uptime=100&downlink=1111&uplink=1111&id=003AB86A&statpass=bpass&version=20140110&features=30&guid=<отпечаток реестра>&comment=20140110&p=0&s= HTTP/1.0 

список возможно командных серверов пост пров на доступность:

er-%s.192-168-0-255.com:35 
server-1.192-168-0-255.com      
server-2.192-168-0-255.com      
server-3.192-168-0-255.com 
server-4.192-168-0-255.com      
server-5.192-168-0-255.com      
----------//-----------------------
server-35.192-168-0-255.com      
 

, они прогрессируют в общем то HELP@AUSI.COM_XE81.

Ярлык у них интересный сидит в автозагрузке в зависимости от версии OS

win7

C:\Users\work\AppData\Local\Microsoft\Windows\winupdate.exe /app <ключ возм public>

XP

C:\Users\USER\AppData\Local\NVIDIACorporation\Update /app <ключ>

[Огромный]

Прошу прощения за "пятак"!
В тех. поддержке просят следующее:
"Прикрепите это письмо в формате .eml."
Какое письмо? Куда крепить? Неужели опять будет "футбол"?

[Dmitry_rus]

Очевидно, они имеют в виду письмо, которое к вам пришло (от вирусописателей?)... Экспортировать в формат *.eml (умеет почти любая почтовая программа) и приложить, как файл.

[Огромный]

Да в том то и дело, что я не умею пользоваться оутлуком, хотя имею его как приложение в программе Оффиса

[maxic]

Огромный, Файл - Сохранить как...