Перейти к содержимому


Фото
- - - - -

Заблокированы файлы с расширением .doc, .jpg, pdf

заб локированы do jpeg вирусом pdf сб ерб анк

  • Please log in to reply
135 ответов в этой теме

#21 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 26 Июнь 2012 - 22:32

gaypokemon, Irizka.nik, Sawasdee, наталья222, GameSVA,
- когда создан запрос?
- в какой категории?
- какие файлы приложены?
- какие ответы получены?


- запрос был сделан 25 июня 2012 г., 19:34:05
- категория "Запрос на лечение"
- приложил зашифрованную вирусом фотографию 0000.огонь.jpg
- ответ пришел 25 июня 2012 г., 20:46:33 следующий: К сожалению, у нас нет ключа для расшифровки в данном случае. Пожалуйста, обратитесь в полицию: https://www.drweb.com/xperf/unlocker/legal/

#22 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 22:34

Irizka.nik,
желательно найти не зашифрованные копии файлов
вирус по почте пришел ("письмо от Сбербанка")? это письмо сохранилось?

#23 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 26 Июнь 2012 - 22:39

Irizka.nik,
желательно найти не зашифрованные копии файлов
вирус по почте пришел ("письмо от Сбербанка")? это письмо сохранилось?


нет, к сожалению, письмо не сохранилосьа подойдет файл "восстановленнный" по системе как в пост №15 ?

#24 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 26 Июнь 2012 - 22:41

Ответ пришел:
Уважаемый irizka.nik,


Ваш запрос был проанализирован. Комментарии к Вашему запросу:

Файлы зашифрованы с помощью Trojan.Encoder.102. Рекомендую обратиться в полицию: https://www.drweb.com/xperf/unlocker/legal/
Если злоумышленника поймают, можно будет заполучить ключ шифрования.
...

Сообщение было изменено userr: 26 Июнь 2012 - 22:43


#25 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 22:43

Irizka.nik,
инструкции (возможно) были только для Вашего случая.

#26 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 27 Июнь 2012 - 00:19

Irizka.nik,
желательно найти не зашифрованные копии файлов
вирус по почте пришел ("письмо от Сбербанка")? это письмо сохранилось?


Вот письмо: Cообщение о увеличении задолженностиОт кого: Сбербанк Информ <info@sberbank.ru>


24 июня 2012, 03:33

СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА
Здравствуйте
По нашим дaнным на 24.06.2012 Bы превысили мaксимaльную отсрочку плaтежа
посмотреть статистику по счету вы можeтe по ccылкe нижe

ПОСМОТРЕТЬ СТАТИСТИКУ.

#27 наталья222

наталья222

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Июнь 2012 - 00:38

ответы на вопросы.
1.24.06.
2."запрос на лечение"
3. вордовский фаил
4. нет ответа до сих пор.

#28 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Июнь 2012 - 00:44

4. нет ответа до сих пор.

Вы можете ответить на письмо со своим тикетом и поинтересоваться судьбой своего запроса.

#29 soykino

soykino

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Июнь 2012 - 01:53

Получил точно такое же письмо от "Сбербанка"
вот мои данные:
Запрос создан 27.06.2012 в 02.39
Категория "Запрос на лечение"
Приложенные файлы: До заражения, после заражения и сам вирус.
Получен ответ: В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3474107]

#30 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 27 Июнь 2012 - 09:02

Вот письмо: Cообщение о увеличении задолженностиОт кого: Сбербанк Информ <info@sberbank.ru>
24 июня 2012, 03:33
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА
...

Файлы из этого письма приложены к запросу в вирлаб? сделайте это. (ответить на письмо из вирлаба).

#31 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 27 Июнь 2012 - 10:54

Вот письмо: Cообщение о увеличении задолженностиОт кого: Сбербанк Информ <info@sberbank.ru>
24 июня 2012, 03:33
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА
...

Файлы из этого письма приложены к запросу в вирлаб? сделайте это. (ответить на письмо из вирлаба).


Там не файл, там ссылка. Письмо получил мой знакомый, пытаюсь ему помочь! Надо эту ссылку им отправить, да?

#32 наталья222

наталья222

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 27 Июнь 2012 - 11:08

Выкупили дешифратор у террориста, а он не помог. Может потому что вирус с компа удалили и почистили реестр?
Как пользоваться дешифратором? Помогите, может кому еще смогу помочь...

#33 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 27 Июнь 2012 - 11:15

наталья222,
обратитесь к аналитику drweb (ответить на письмо из вирлаба со всеми подробностями).

#34 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 27 Июнь 2012 - 11:25

Выкупили дешифратор у террориста, а он не помог. Может потому что вирус с компа удалили и почистили реестр?
Как пользоваться дешифратором? Помогите, может кому еще смогу помочь...


Скинь дешифратор, а? Проверим, может, нам поможет?

#35 soykino

soykino

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Июнь 2012 - 11:53

Уважаемая, Наталья 222 выложите пожалуйста дешифратор, может он сможет разблокировать наши файлы. За это каждый сможет вас по чуть-чуть отблагодарить и вы не останетесь в проигрыше. Спасибо.

#36 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Июнь 2012 - 12:06

Какой дешифратор? Вы хотите безповоротно убить свои файлы?

Включите логику.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#37 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 27 Июнь 2012 - 12:30

А подскажите ещё пожалуйста, что значит "запускать с аргументом "-k h 15" (утилиту, ссылку на которую мне прислали по почте).
Спасибо.

#38 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Июнь 2012 - 13:27

А подскажите ещё пожалуйста, что значит "запускать с аргументом "-k h 15" (утилиту, ссылку на которую мне прислали по почте).
Спасибо.

"Пуск" -> "Выполнить" -> "CMD" (без кавычек) [Enter]
В открывшемся окне набрать путь_к_программе_расшифровки\имя_программы -k h 15
Если файл, например, te100500decrypt.exe лежит в корне диска C:\, то запускайте так:
C: e100500decrypt.exe -k h 15
Напоминаю, что если путь содержит пробелы, то такой путь нужно заключать в кавычки.
"C:\какой-то путь\какой-то каталог e100500decrypt.exe" -k h 15
С уважением,
Борис А. Чертенко aka Borka.

#39 thyrex

thyrex

    Member

  • Posters
  • 279 Сообщений:

Отправлено 27 Июнь 2012 - 15:51

наталья222, если не трудно, отправьте полученный дешифратор мне в личные сообщения на virusinfo

#40 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Июнь 2012 - 16:50

наталья222, если не трудно, отправьте полученный дешифратор мне в личные сообщения на virusinfo

Вы уверены, что он поможет?
С уважением,
Борис А. Чертенко aka Borka.



Also tagged with one or more of these keywords: заб, локированы do, jpeg, вирусом pdf, сб, ерб, анк

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых