Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

  • Закрыто Тема закрыта
1248 ответов в этой теме

#941 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Май 2015 - 21:56

какое нафиГ переустанавливать?

нельзя, и не стоит


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#942 Liding

Liding

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 25 Май 2015 - 08:29

какое нафиГ переустанавливать?
нельзя, и не стоит

 

Ну если зашифрованные файлы не представляют ценной информации и нет желания и стремления к их расшифровке, то почему нет.


#943 andy8080

andy8080

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Май 2015 - 09:59

Добрый день, на компьютере были зашифрованы базы 1с, и прочие документы, путем архивирования 7z с паролем. Запакованный файл лежит в корне диска, также находится файл базы.txt с информацией "нарушенна система безопасности файлов,серийный номер - № 338 1300yehelp@gmail.com"

Если уже сталкивались с этой гадостью, готов предоставить все логи


#944 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 675 Сообщений:

Отправлено 25 Май 2015 - 10:16

Читайте первое сообщение этой темы (на 1-й странице). Логи нужны в техподдержке, а на форуме они вряд ли полезны.


#945 andy8080

andy8080

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Май 2015 - 10:28

Читайте первое сообщение этой темы

Еще раз прочитал внимательно. Признаки уже существующего в списке шифровальщика не выявлено, искомой информации тоже не найдено. Пока не нашел свой лиц. номер, в поддержку обратиться не получится, а вот совет написать в эту тему и описать признаки заражения есть ) Не требую немедленного решения, лишь уточнить, сталкивался ли кто с подобным, и результаты.


#946 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 25 Май 2015 - 14:37

andy8080, у вас DrWeb установлен?


#947 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 25 Май 2015 - 23:12

 

Читайте первое сообщение этой темы

Еще раз прочитал внимательно. Признаки уже существующего в списке шифровальщика не выявлено, искомой информации тоже не найдено. Пока не нашел свой лиц. номер, в поддержку обратиться не получится, а вот совет написать в эту тему и описать признаки заражения есть ) Не требую немедленного решения, лишь уточнить, сталкивался ли кто с подобным, и результаты.

 

Можете хорошенько подумать, когда в следующий раз фразу "Можете написать в эту тему" воспримете как совет.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#948 silverat

silverat

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Май 2015 - 06:49

Здравствуйте.

 

 

Являюсь владельцем корпоративной лицензии. есть файл enterprise.key. какой ключ вводить вводить на странице "Бесплатная расшифровка данных пользователей" ?

 

 

зашифровало все документы на пк, имена файлов ипортились, расширение изменилось на xtbl. вымогатели просят написать на почту decodefiles1@gmail.com


#949 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 27 Май 2015 - 09:30

Всего-то два варианта. Попробуйте и тот и другой ключ.

 

http://forum.drweb.com/index.php?showtopic=321322&hl=xtbl


#950 silverat

silverat

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Май 2015 - 12:45

HHH,  перечитал указанную тему 10 раз, ключа не вижу. ткните носом  :facepalm:


#951 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 27 Май 2015 - 13:08

Там еще одна ссылка к более длинной теме. Если кратко, то никаких шансов на расшифровку


#952 Ирина Малинина

Ирина Малинина

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 01 Июнь 2015 - 11:09

Здравствуйте.

Зашифрованы файлы расширение id-7684129786_maxcrypt@foxmail2. Написала в техподдержку запрос, лицензия имеется - ответа нет.

Прошу помощи


#953 lionmad

lionmad

    Member

  • Posters
  • 197 Сообщений:

Отправлено 01 Июнь 2015 - 11:23

Написала в техподдержку запрос, лицензия имеется - ответа нет.

Прошу помощи

Время реакции техподдержки 48 часов официально. А так срок может и побольше быть ждите. Или номер тикета скиньте сюда если прошло больше 48 часов http://forum.drweb.com/index.php?showforum=49 .


#954 Ирина Малинина

Ирина Малинина

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 01 Июнь 2015 - 11:45

 

Написала в техподдержку запрос, лицензия имеется - ответа нет.

Прошу помощи

Время реакции техподдержки 48 часов официально. А так срок может и побольше быть ждите. Или номер тикета скиньте сюда если прошло больше 48 часов http://forum.drweb.com/index.php?showforum=49 .

 

Запрос был написан в пятницу 29 мая. Что такое тикет? Мне никакие сообщения от техподдержки не приходили


#955 lionmad

lionmad

    Member

  • Posters
  • 197 Сообщений:

Отправлено 01 Июнь 2015 - 13:09

Что такое тикет? Мне никакие сообщения от техподдержки не приходили

 

На почту должны были прислать что-то вроде этого [drweb.com #56845**]


#956 Ирина Малинина

Ирина Малинина

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 01 Июнь 2015 - 13:11

 

Что такое тикет? Мне никакие сообщения от техподдержки не приходили

 

На почту должны были прислать что-то вроде этого [drweb.com #56845**]

 

ничего не присылали. Может стоит повторно отправить запрос?


#957 VVS

VVS

    The Master

  • Moderators
  • 19 860 Сообщений:

Отправлено 01 Июнь 2015 - 13:27

Что такое тикет? Мне никакие сообщения от техподдержки не приходили

На почту должны были прислать что-то вроде этого [drweb.com #56845**]

Не, это ж тикет в ТП, так что прислать должны другое.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#958 Refbux

Refbux

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 01 Июнь 2015 - 16:27

Всем привет. 

Так как ответа от техподдержки нет, спрошу здесь:

http://forum.drweb.com/index.php?showtopic=315563&p=749951

По такому локеру еще есть надежда на восстановление? 


#959 lionmad

lionmad

    Member

  • Posters
  • 197 Сообщений:

Отправлено 01 Июнь 2015 - 18:56

Не, это ж тикет в ТП, так что прислать должны другое.

Эм...

 

Вот, что присылали

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
        "SUBMITTED FALSE ALARM".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #54948**].

Пожалуйста, включайте строку:

        [drweb.com #54948**].

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество. :blush:


Сообщение было изменено lionmad: 01 Июнь 2015 - 18:56

#960 pig

pig

    Бредогенератор

  • Helpers
  • 10 887 Сообщений:

Отправлено 01 Июнь 2015 - 21:10

Это ответ из вирлаба.
Почтовый сервер Eserv тоже работает с Dr.Web
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·