Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

  • Закрыто Тема закрыта
1248 ответов в этой теме

#741 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2015 - 00:56

10 лет оказались дешевле внешнего винта.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#742 VVS

VVS

    The Master

  • Moderators
  • 19 860 Сообщений:

Отправлено 24 Февраль 2015 - 21:45

semak, Вам пока что только устное предупреждение за офтопик.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#743 Алексей 1980

Алексей 1980

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Февраль 2015 - 00:24

Прошу помощи,поймал вирусы!!!

Прикрепленные файлы:


#744 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 080 Сообщений:

Отправлено 26 Февраль 2015 - 00:28

Алексей 1980, прочитайте первое сообщение темы.


#745 Алексей 1980

Алексей 1980

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Февраль 2015 - 01:52

Алексей 1980, прочитайте первое сообщение темы.

прочитал, значит ничего чистить, удалять и лечить нельзя?? а как быть тогда??, Комп подвисает, почти все программы и игры перестали работать, интернет тормозит. ЧТО ДЕЛАТЬ??  ПРОФИ ПОМОГИТЕ ПОЖ!!


#746 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 26 Февраль 2015 - 02:22

Чего не удалять, не лечить, не чистить-то? У Вас все уже пролечено и в карантине. На скрине все видно. Если что-то тормозит, то создайте новую тему в этом же разделе и приложите требуемые логи.

Если нужна расшифровка, то это в ТП. 


#747 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Февраль 2015 - 02:26

Вам данные вернуть или тормоза убрать - определитесь что важнее


Личный сайт по Энкодерам - http://vmartyanov.ru/

#748 vegotemp

vegotemp

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Февраль 2015 - 11:54

 С Trojan.Encoder.858 победили у кого нибудь?  Или есть опыт переписки эти типом?


#749 Vladimir64

Vladimir64

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 26 Февраль 2015 - 19:11

С Trojan.Encoder.858 победили у кого нибудь?  Или есть опыт переписки эти типом?

Не в силах для др.веб этот энкодер, переписка есть, цена вопроса 5000 рублей


#750 LORDMK

LORDMK

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Февраль 2015 - 09:18

Здравствуйте, скажите что делать, посоветуйте, документы стали зашифрованы, никакого сообщения заплатить для расшифровки не получали, такого шифровальщика у вас в известных не нашёл. Вот некоторые из них, если что то делаю не так не туда пишу или неправильно оформляю заранее извините.


Сообщение было изменено LORDMK: 27 Февраль 2015 - 09:19

#751 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 080 Сообщений:

Отправлено 27 Февраль 2015 - 10:02

LORDMK, не надо этого здесь. Отправляйте в техподдержку.


#752 LORDMK

LORDMK

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Февраль 2015 - 10:31

Понятно, просто нет лицензионного антивируса что бы в ТП написать, приобрести как бы не проблема, только хотел бы знать есть ли возможность вернуть файлы.


Сообщение было изменено LORDMK: 27 Февраль 2015 - 10:34

#753 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 675 Сообщений:

Отправлено 27 Февраль 2015 - 10:38

Чтобы узнать возможность, надо, как минимум, дать аналитикам ознакомиться с вашим случаем. Без лицензии ваш случай рассматривать не будут. Дальше думайте сами.


#754 SunLite

SunLite

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 03 Март 2015 - 09:02

В тех поддержке решения keybtc@foxmail2.com - нет. 
Предлагают обратиться в полицию.  :) 


#755 Дмитрий3636

Дмитрий3636

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 03 Март 2015 - 14:40

Добрый день. Практически все файлы оказались с расширением .xtbl

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
32584389CA35359DE5DB|32|2|11
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
32584389CA35359DE5DB|32|2|11
to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

 

Может кто знает что можно сделать


#756 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 080 Сообщений:

Отправлено 03 Март 2015 - 14:51

Дмитрий3636, прочитать первый пост.


#757 pig

pig

    Бредогенератор

  • Helpers
  • 10 887 Сообщений:

Отправлено 03 Март 2015 - 14:59

Про .xtbl здесь: http://forum.drweb.com/index.php?showtopic=319872
Почтовый сервер Eserv тоже работает с Dr.Web

#758 тамара88

тамара88

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 03 Март 2015 - 19:47

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
DD7EB2AAE37C39316C5B|0
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
DD7EB2AAE37C39316C5B|0
to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
 
 
ВОТ ЧТО У МЕНЯ ВЫШЛО, КАК ЭТО МОЖНО УСТРАНИТЬ

#759 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 080 Сообщений:

Отправлено 03 Март 2015 - 20:05

тамара88, поднять глаза на 2 поста выше.


#760 Denkot

Denkot

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 08 Март 2015 - 17:18

добрый день.

 

первый пост рекомендует идентифицировать тип трояна.

вопрос: как идентифицировать вирус, если есть только оригинальное письмо с .js файлом, с которого началось заражение?

"мопед" не мой, и у себя я, понятное дело, вирус на выполнение не запускал, так, почитал код, поматюкался

текст вируса сюда постить, чую, страшный моветон :)

 

зараженный комп временно недоступен, а письмецо осталось на почтовом сервере и было переслано мне.

что можно сделать, имея на руках текст вируса?


Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·