146 ответов в этой теме

[VVS]

w123, реклама на форуме запрещена, а реклама технокрыс - тем более.
Устное предупреждение.
Модератор.

ЗЫ
Уточняю:
D:\Users\Vladimir V. Shirjak\Downloads\Decript2Pack\Decoder.exe - infected with Trojan.Encoder.157
D:\Users\Vladimir V. Shirjak\Downloads\Decript2Pack\Decoder.exe - infected

С w123 попрощались.
Модератор.

Сообщение было изменено VVS: 08 Сентябрь 2012 - 23:00

[VVS]

Прошу прощения у w123, детект был ложным.
Бан отменён.
Модератор.

[Алексей3000]

Словил такую же заразу.


Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Все зашифрованые файлы имеют формат .ENC
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.
Напишите нам письмо на адрес decrypting@tormail.org чтобы узнать как получить дескриптор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 3-5 часов.
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
4j1BanT7Ere70s0GAjS36A70UYUPpq4
====================================================================
Нашел сам файл - ехе -шник - вирус Отправил как написано на форуме файлы Доктору веберу.
Интересует очень когда будет хоть ответ будет дешифратор или нет .
Кстати Для информации. Узнал как эта дрянь попала на сервак и когда сработала.. сами ехе-шники находились в ZIP архиве у
одного из пользователей во временных интернетовских папках. Сам вирус называется CryptoMaster.exe там же есть еще один файл Deleter.bat в нем прописано три строчки.
1 убить процесс из панели задач Cryptomaster.exe
2 удалить сам вирус Cryptomaster.exe и убить сам себя Deleter.bat .
поэтому то следов и не остается.
Да кстати мой идентификатор [drweb.com #3619761].

[iogun]

У меня аналогичная проблема, вдруг стали появляться файлы с расшмрением ENC, касперский ничего не обнаружил.
Порылся в инете наткнулся на эту ветку
Обнаружил у себя процессах CryptoMaster2.0, прибил его и нашел на диске.
Отправляю вам. Таккже отправляю ориг. и зашифрованный файл.

Зашифрованный и оригинальный файл (по 2 файла)
 SF2006.ert.zip   40,43К   4 Скачано раз

HOW TO DECRYPT
 HOW TO DECRYPT FILES.txt   1,85К   12 Скачано раз

Trojan.Encoder.157

Есть ли возможность создать дешифратор?

Сообщение было изменено pig: 17 Сентябрь 2012 - 15:46

[v.martyanov]

Троян с форума убирайте. Пишите в вирлаб.

[zenchik]

такая же беда ток адрес немного другой
и почта уже заблокирована нету возможности даже за деньги востановить
сос....

Прикрепленные файлы:

•  HOW TO DECRYPT FILES.txt   1,85К   6 Скачано раз

[Borka]

такая же беда ток адрес немного другой
и почта уже заблокирована нету возможности даже за деньги востановить
сос....

Отправьте сюда зашифрованные файлы в категорию "Запрос на лечение" и ждите ответа аналитика.

[olegtob]

omean52, тикет# 3607341
Надежды особой нет на Вирлаб.
Знаю точно, поможет Оригинальный дешифратор, но! На такое расширение, как у меня.
Попробывал переписать со старой версии, но, немного не получается ...

Зря вы о Вирлабе так. Отправил файлы .ENC и криптограф. Через 3 дня получил дешифратор. Расшифровал все. Но убил наверное не все: OC Windows Server2003 развернута служба терминалов, под Администратором все работает а при входе пользователя терминала (TerminalUser1) создается его клон (TerminalUser1-Server) и запускается он. Сегодня пол дня промучился, с перерывами но пока не нашел. Может кто подскажет где искать

[olegtob]

Да, кстати, я изначально был против высылать 10 тыр тому кто мне нагадил (пускай лапу сосет), хотя начальство уже было готово заплатить. И огромное спасибо Александру Чижову из Вирлаба

[Алексей3000]

Здравствуйте.
Хотел бы выразить огромную благодарность Вам и к вашей работе.
Ваша утилита сработала.
Всё раскодировалось.
Еще раз огромное спасибо и уважение .
Учитывая вашу скорость ответа и качество помощи при заражении теперь задумываюсь о переводе компании на ваш DR-Web антивирусник.

[inalbecher]

Здравствуйте.
Хотел бы выразить огромную благодарность Вам и к вашей работе.
Ваша утилита сработала.
Всё раскодировалось.
Еще раз огромное спасибо и уважение .
Учитывая вашу скорость ответа и качество помощи при заражении теперь задумываюсь о переводе компании на ваш DR-Web антивирусник.

А что за утилита сработала ?
У меня тот же самый вирус HOW TO DECRYPT FILES.txt
И сегодня мне Vladimir Martyanov via RT прислал дешифратор encoder.157 decryptor
Но он не подошел.
Вот мне интересно кто то смог все таки сделать дешифратор.

[mrbelyash]

Здравствуйте.
Хотел бы выразить огромную благодарность Вам и к вашей работе.
Ваша утилита сработала.
Всё раскодировалось.
Еще раз огромное спасибо и уважение .
Учитывая вашу скорость ответа и качество помощи при заражении теперь задумываюсь о переводе компании на ваш DR-Web антивирусник.

А что за утилита сработала ?
У меня тот же самый вирус HOW TO DECRYPT FILES.txt
И сегодня мне Vladimir Martyanov via RT прислал дешифратор encoder.157 decryptor
Но он не подошел.
Вот мне интересно кто то смог все таки сделать дешифратор.

ну то ответьте ему на тикет

[inalbecher]

Здравствуйте.
Хотел бы выразить огромную благодарность Вам и к вашей работе.
Ваша утилита сработала.
Всё раскодировалось.
Еще раз огромное спасибо и уважение .
Учитывая вашу скорость ответа и качество помощи при заражении теперь задумываюсь о переводе компании на ваш DR-Web антивирусник.

А что за утилита сработала ?
У меня тот же самый вирус HOW TO DECRYPT FILES.txt
И сегодня мне Vladimir Martyanov via RT прислал дешифратор encoder.157 decryptor
Но он не подошел.
Вот мне интересно кто то смог все таки сделать дешифратор.

ну то ответьте ему на тикет

Он сам попробовал через его же дешифратори не получилось.......написал позже что не знает что делать дальше (

[inalbecher]

А вы не поделитесь дешифратором который помог Алексей3000 и olegtob

[mrbelyash]

Здравствуйте.
Хотел бы выразить огромную благодарность Вам и к вашей работе.
Ваша утилита сработала.
Всё раскодировалось.
Еще раз огромное спасибо и уважение .
Учитывая вашу скорость ответа и качество помощи при заражении теперь задумываюсь о переводе компании на ваш DR-Web антивирусник.

А что за утилита сработала ?
У меня тот же самый вирус HOW TO DECRYPT FILES.txt
И сегодня мне Vladimir Martyanov via RT прислал дешифратор encoder.157 decryptor
Но он не подошел.
Вот мне интересно кто то смог все таки сделать дешифратор.

ну то ответьте ему на тикет

Он сам попробовал через его же дешифратори не получилось.......написал позже что не знает что делать дальше (

наймите киллера.....Аналитик-человек настроения..попробуйте позже

[inalbecher]

Ну кто нибудь скиньте дешифратор pls

[tsvlsr]

Огромное спасибо Vladimir Martyanov - Virus Monitoring Service Doctor Web Ltd.
из вирлаба!!! прислал енкриптер .... помог при запуске с параметрами:
путь\te157decrypt.exe -e .ENC -P путь\ps.ce путь к файлам.
ДОКТОР ВЕБ ЛУЧШИЕ!

ВНЕДРЯЕМ ДОКТОР ВЕБ КАК КОРПОРАТИВНЫЙ СТАНДАРТ АНТИВИРА! Люди доказали что не зря едят свой хлеб!

p.s. по просьбам трудящихся выкладываю линк на енкриптор (надеюсь это можно) !!!

Сообщение было изменено SergM: 21 Сентябрь 2012 - 17:47
Убрал ссылку - это нельзя!

[mrbelyash]

уберите линк на декриптор....он не для всех случаев..только запутает пользователя.

[v.martyanov]

Вот говорил я, что нельзя давать полную документацию на утилиты...

[Vlad_gsm]

Tsvlsr привет. Я так же получил утилиту te157 попробовал не вышло . В параметрах есть "-P Что такое фаил ps.ce или фаил с зашифрованным паролем? Пробовал так : -P HOW TO DECRYPT FILES.TXT название фаила без кавычек. Неипомогло((