476 ответов в этой теме

[Dmitrii89]

Guru и Newbie, я все прочитал, ваш сарказм не уместен.

Свое сообщение, я написал только для тех, кто столкнулся с такой же проблемой как и я и нашел Вас через поисковики, чтобы они не питали излишние надежды.

Далее там в текст от техподдержки идет про обращение в полицию и :

"Cуществует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна).
Только некоторых, и только частично.
Подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
И на это можно посмотреть как на повреждение файла, которое, возможно, поддается исправлению.
При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.

 

У нас есть утилита, которая кое-что умеет делать в этом плане:
 

 

te102decrypt в лучшем случае сможет восстановить кое-что из файлов формата jpg/doc/xls
Причем для xls шансов на успешное восстановление немного.
Для jpg и doc результаты в среднем должны быть лучше.

"

 

И все на этом! Больше вы ничего не получите. Вам скажут параметры для расшифровки и все на этом. Свой ключ публиковать не буду, мало ли здесь это запрещено. Если бы администрация захотела все опубликовать, она бы сама все сделала.

По поводу этой утилиты мое мнение:

1. Утилита очень неудобна. Запускать ее нужно из командной строки с параметрами.

2. Файлы, как бы так сказать, не расшифровываются, просто выдирается кусок текста из doc.

3. Некоторые папки она не обрабатывает. У меня не стала ничего делать с некоторыми папками, даже когда я вызывал их с парметром "-path D:\Path".

Я считаю, что пользователи должны знать, что они приобретают и что в итоге получат.

Все это было сугубо мое личное мнение, как клиента с лицензией на 1 год от Доктор Веб.

 

Guru, по поводу услуги - а Вы уверены, что сможете сделать её качественно? Я думаю что нет!

Этот плохой человек, который прислал мне вирус, попросил 7000 руб. Если Вы сделаете такую услугу по цене < 7000 руб, то я уверен - к Вам пойдет немало народа от безвыходности.

Сообщение было изменено v.martyanov: 01 Октябрь 2013 - 16:54
Удалена ссылка

[v.martyanov]

Правдоруб, однако! "В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку." - видели это до обращения в техподдержку?

[Dmitrii89]

1. А Вы это видели, до того как мне отвечать?

"1. Утилита очень неудобна. Запускать ее нужно из командной строки с параметрами.

2. Файлы, как бы так сказать, не расшифровываются, просто выдирается кусок текста из doc.

3. Некоторые папки она не обрабатывает. У меня не стала ничего делать с некоторыми папками, даже когда я вызывал их с парметром "-path D:\Path"."

Пишу еще раз: восстановление с таким софтом - это какой-то она..зм. Даже если Вы подберете ключ для этой Вашей проги, пользователи запаряться запускать её из командной строки!!!! После вируса их добьет этот Ваш инкодер!

 

2. Зачем изменять мое сообщение? Все то, что там было написано и так есть в открытом доступе в интернете. Пускай люди знают сразу с каким софтом им придется восстанавливать свои файлы.

Моя притензия состоит еще в том, что написанное тех. поддержкой и я так знал. Я думал, что Вы предложите что-то другое.

В сети есть аннонс этой Вашей проги, причем с ключами для запуска. К сожалению, Вы удалите на неё ссылку, если я её проставлю здесь.

[v.martyanov]

Для запуска программ с параметрами СПЕЦИАЛЬНО создана командная строка. Много-много лет назад. О проблемах с необработанными каталогами вы, конечно же, сообщили в техподдержку! То, что утилита не расшифровывает файлы, а пытается их восстановить иными способами написано в явном виде в первом посте.

[Olegspec1982]

v.martyanov,  мне не смогли помочь ничем , программа которую предложили тоже не раскодирует .

дравствуйте. Файлы зашифрованы одним из вариантов троянской программы Trojan.Encoder.102/293 Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной : без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может. Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет. Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ; по факту несанкционированного доступа к компьютеру, распространения...

[Olegspec1982]

Программа практически не работает , если видит заблокированные файлы выдается сообщение и всё . Люди на вас надеяться а вы на деле ничем помочь не можете а еще антивирусная лаборатория . Там исполняемый файл написан на  delphi  . Вам прислали кучу файлов чтобы помочь вам раскодировать . 

[v.martyanov]

v.martyanov,  мне не смогли помочь ничем , программа которую предложили тоже не раскодирует .

дравствуйте. Файлы зашифрованы одним из вариантов троянской программы Trojan.Encoder.102/293 Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной : без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может. Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет. Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ; по факту несанкционированного доступа к компьютеру, распространения...

И что, про частичное восстановление ни слова? Номер тикета дайте.

Программа практически не работает , если видит заблокированные файлы выдается сообщение и всё . Люди на вас надеяться а вы на деле ничем помочь не можете а еще антивирусная лаборатория . Там исполняемый файл написан на  delphi  . Вам прислали кучу файлов чтобы помочь вам раскодировать . 

Еще раз: вы сообщили о ваших проблемах сотрудникам техподдержки?

[maxic]

Еще раз: вы сообщили о ваших проблемах сотрудникам техподдержки?

Зачем в техподдержку, когда можно на форуме поболтать?

[Dmitrii89]

1. Владимир Мартьянов(Guru) и maxic, Вы в курсе сколько отвечает тех. поддержка? Я вам отвечу - на следующий день! Поняли в чем разница?! А здесь за несколько минут.

2. Люди Вам пишут сюда потому что думают, что они общаются с сотрудниками компании Доктор Веб. Разве не так?

3. Если здесь нельзя писать про проблемы, возникшие с Вами, и делиться своим мнением, зачем тогда вообще Ваш форум?????

4. Мой номер запроса Вам куда отправить?

[pig]

В личку.

[Dmitrii89]

отправил

[maxic]

Dmitrii89, работники Dr.Web - только те, у кого указано Staff, Virus Analysts. Остальные - пользователи продукта.

[Ko6Ra]

Володя, ты понимаешь что делаешь людям медвежью услугу с этими декодерами? Может ну их? Из командой строки еще запускать... Пффф. Приезжай к нам. Пойдем пива попьем вместе с ТП. Тут и без нас все прекрасно

[v.martyanov]

отправил

На форуме и в ТП вам сказали, какие файлы как-то будут обработаны. Из присланных вами файлов doc восстановился в приемлемом качестве, про частичное восстановление вам сказали в ТП. Так что гнать на то, что "мне написали что ничего не сдалать" не надо. Также не надо гнать на то, что файлы не восстанавливаются: присланный вами файл получен в более чем приемлемом качестве. О проблемах с необработанными файлами нет никакой конкретики. Из этого делаю вывод что с чтением проблемы и вы сюда зашли поболтать. И да, командная строка БУДЕТ как раз на случай таких писателей: она дает ГАРАНТИЮ что тот, кто запустил прогу через нее ПРОЧИТАЛ как ее запускать.

[gematogen]

здравствуйте. достаточно ли трехмесячной лицензии на Dr.Web?

[mrbelyash]

здравствуйте. достаточно ли трехмесячной лицензии на Dr.Web?

смотря что имеете ввиду.журнальный?

[gematogen]

 

здравствуйте. достаточно ли трехмесячной лицензии на Dr.Web?

смотря что имеете ввиду.журнальный?

 

 

нет. имею в виду лицензию, купленную в интернет-магазине Dr.WEB.

[mrbelyash]

 

 

здравствуйте. достаточно ли трехмесячной лицензии на Dr.Web?

смотря что имеете ввиду.журнальный?

 

 

нет. имею в виду лицензию, купленную в интернет-магазине Dr.WEB.

 

 

Собственно оформите запрос в тех. поддержку. А там будет видно

 

или подождите появления на форуме кого-то из суппорта.

Сообщение было изменено mrbelyash: 06 Октябрь 2013 - 08:03

[Ko6Ra]

купленную в интернет-магазине Dr.WEB

достаточно.

[gematogen]

как узнать отправлен ли запрос в техподдержку? никаких сообщений об его отправке не увидел.