1043 ответов в этой теме

[SergM]

Есть смыл пробыват или ждать другое лекарство?

Вы со своим смыслом обращайтесь на просторы... 

Конкретные рекомендации дает ТП Доктора своим пользователям.

[yevgeniy_dr]

Поделюсь своими наблюдениями. Вирус был получен ночью 6 марта 2014 по почте как из Арбитражного суда. Утром супруга открыла. У меня был антивирус бесплатный от Microsoft он его не увидел. 10 марта 2014 года в 10 часов 03 минуты он начал свою работу. Удалил все точки восстановления, убрал возможность поиска по имени файла и вставил в автозагрузку текстовый файл про способ разблокировки файлов. У меня зашифровались файлы .jpg .doc .rar и еще пару других форматов документов указав в конце файла (.oduvansh@aol.com_325) .При попытки скопировать с диска С на диск Д начинает их шифровать. По инструкции я должен написать на этот е-mail oduvansh@aol.com номер 325 и мне озвучат сумму и после оплаты пришлют дешифратор.

Провел чистку компа антивирусом доктор веб.

Сейчас ищу через интернет по форумам помощь.

Если кто может помогите.

У меня самая важная информация это фотки ребенка, которые были сохранены в моих документах

[VVS]

yevgeniy_dr, Вам сюда - http://forum.drweb.com/index.php?showtopic=315142
Никакой другой информации Вы на форуме не почерпнёте.

Сообщение было изменено VVS: 13 Март 2014 - 00:26

[Александр15]

Пожалуйста, подскажите, если шансы по расшифровке. 

Все файлы заканчиваются на .COMODO@EXECS.COM_hex24

В основном семейные фотографии. Образец прилагаю в архиве.

 

Что делать? Как восстановить?

Заранее благодарен!

Прикрепленные файлы:

•  DSC00989.JPG.COMODO@EXECS.rar   2,99Мб   0 Скачано раз
•  rekvizity.doc.COMODO@EXECS.rar   15,68К   0 Скачано раз

[SergM]

Александр15, Вам уже была дана ссылка. Не нужно писать везде, где придется. В лучшем случае Ваши сообщения будут удалены как спам.

[Александр15]

Александр15, Вам уже была дана ссылка. Не нужно писать везде, где придется. В лучшем случае Ваши сообщения будут удалены как спам.

Спасибо, ссылка приводит меня как раз в эту тему.

Я хочу понять, если смысл покупать лицензию и обращаться в ТП?

Подскажите, был ли ключ найден для моей версии троян энкодера(te.293)?  

[VVS]

Александр15, ничего более того, что написано в 1-ом сообщении этой темы, Вы на форуме не почерпнёте.

Более подробный ответ может дать только ТП.

[HHH]

Александр15,   img-8836.png   791,2К   2 Скачано раз

[Ломастер 2000]

День добрый.

Схватили такой троян, на файло-хранилище частично зашифровались файлы. Проблема не в том, что нам нужно расшифровать (это не так страшно, бэкапы есть, хоть и не самые свежие, но терпеть можно). Более важно точно узнать как очистить всю сеть от этой ерунды. Тренд майкро молчит, Каспер молчит, секьюрити эссеншиалс молчит. Др веб ловит эту модификацию трояна? (support@casinomtgox.com, если это важно)

[mrbelyash]

День добрый.

Схватили такой троян, на файло-хранилище частично зашифровались файлы. Проблема не в том, что нам нужно расшифровать (это не так страшно, бэкапы есть, хоть и не самые свежие, но терпеть можно). Более важно точно узнать как очистить всю сеть от этой ерунды. Тренд майкро молчит, Каспер молчит, секьюрити эссеншиалс молчит. Др веб ловит эту модификацию трояна? (support@casinomtgox.com, если это важно)

 

КуренеТ?

[SergM]

Более важно точно узнать как очистить всю сеть от этой ерунды

http://www.drweb-curenet.com/

Др веб ловит эту модификацию трояна?

А тут проверьте https://www.virustotal.com/

или тут http://vms.drweb.com/online/?lng=ru

[Ломастер 2000]

Спасибо за ответы.

 

CureNet посмотрим, что такое.

С вирустотал и "файлологом" нюанс в том, что тело вируса ещё найти надо. Есть подозрение на одну заражённую машину, но в целом откуда зараза взялась изначально - неясно. А та машина, которая подозревается, вроде как была заражена после первоначальной волны "зашифровок" (причём тоже непонятно как). Гайды по вычистке, найденные в сети не помогают идентифицировать заразу.  Поэтому и вопрос, может ли dr. web при массовой развёртке выжечь всё что двигается напалмом или нет =)

[mrbelyash]

Есть подозрение на одну заражённую машину,

 

-можно сделать логи и коллективным разумом поискать (если неть ничего конфиденциального).

-еще говорят в суппорте старушка сидит и логи читает

Сообщение было изменено mrbelyash: 17 Март 2014 - 18:31

[maxic]

еще говорят в суппорте старушка сидит и логи читает 

Говорили еще, что она к батарее прикована, а в перерывах вяжет носки и смотрит Штирлица.

[mrbelyash]

 

еще говорят в суппорте старушка сидит и логи читает 

Говорили еще, что она к батарее прикована, а в перерывах вяжет носки и смотрит Штирлица.

 

 

Уже организовали эскурсии?

Дайте билетеГ

[user001]

Добрый день.

Где взять утилиту для дешифровки?

Файлы имеют такой вид *.evromaidan2014@aol.com_pa16.

Сам вирус удален.

 

Спасибо.

[SergM]

Добрый день.

В техподдержке, которая предоставляется  только лицензионным пользователям.

Пожалуйста.

[VVS]

user001, http://forum.drweb.com/index.php?showtopic=315142

[Шурик Сашиков]

Имеется полноценная расшифровка для следующих вариантов:

...

numlock@2riseup.net_125OLIMP

...

Дайте пожалуйста раскодировщик. Дело уже давнее на той машине остались только зашифрованные файлы. Остальное всё уже переустановлено.

[VVS]

Шурик Сашиков, если у Вас есть лицензия на DrWeb, то оформите запрос тут - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1