Перейти к содержимому


Фото
- - - - -

Вирус изменил тип файлов на Crypted а разрешения файла на .MICROSOFT


  • Please log in to reply
157 ответов в этой теме

#141 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 20 Февраль 2012 - 19:06

И файлы все зашифрованные сегодня 100% все восстановились и заработали.

И самое последнее, но не самое маловажное: чего-то в Вашем письме не хватает...? :rolleyes: А, догадался - нет "Спасиба" вирусному аналитику Владимиру Мартьянову. :)

#142 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 20 Февраль 2012 - 19:15

Евгения2406,
на будущее - http://forum.drweb.com/index.php?showtopic=307378&view=findpost&p=583024 и след. пост

Ну и благодарности вирлабу конечно в первую очередь

#143 Евгения2406

Евгения2406

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Февраль 2012 - 05:23

За работу спасибо огромное!!!! Но пока разбиралась как программу запустить с командной строкой, ну потому как чайник я в этом, мне уже файлы все расшифровали на вирусинфо.А уже потом проверила той программой, ссылку на которую мне дали в вирлабе. Все было чисто.

#144 bucksnsk

bucksnsk

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 21 Февраль 2012 - 07:11

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.
Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx
программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Сообщение было изменено v.martyanov: 21 Февраль 2012 - 10:07


#145 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 21 Февраль 2012 - 12:34

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.

Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx
программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Вместо "хх" Вам в письме должны были сказать реальные цифры.
С уважением,
Борис А. Чертенко aka Borka.

#146 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 12:38

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.

Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx
программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Вместо "хх" Вам в письме должны были сказать реальные цифры.


Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#147 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 21 Февраль 2012 - 12:45

Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

А нельзя ли в ответах вирлаба делать приписку такого вида "эта инструкция только для вашего случая, нигде не публиковать"?
Тогда за появление таких "левых ключиков" на форуме буду с легким сердцем выписывать бан.

Или уже в письмах есть такое?

#148 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 12:48

Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

А нельзя ли в ответах вирлаба делать приписку такого вида "эта инструкция только для вашего случая, нигде не публиковать"?
Тогда за появление таких "левых ключиков" на форуме буду с легким сердцем выписывать бан.

Или уже в письмах есть такое?


Все равно не поможет. Да и пускай пользуются левыми советами, может потом задумываться будут.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#149 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 21 Февраль 2012 - 12:51

Не очень понял - пользователь получил правильные "хх"?

буду с легким сердцем выписывать бан.

:facepalm:
С уважением,
Борис А. Чертенко aka Borka.

#150 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 12:52

Все получено правильное, в любом случае обсуждать это надо в тикете :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#151 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 21 Февраль 2012 - 12:52

v.martyanov,
Хорошо, вывод такой - видим на форуме цитату из письма вирлаба с конкретными указаниями - сразу удалять. Так?

#152 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 12:54

v.martyanov,
Хорошо, вывод такой - видим на форуме цитату из письма вирлаба с конкретными указаниями - сразу удалять. Так?


Да можно и не удалять, в принципе :-D На xxxxxx заменить и дело с концом. Кто сам себе подбирать начнет - ну тот совсем ССЗБ :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/


#153 Dimkins

Dimkins

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 13 Март 2012 - 09:12

Помогите! Lockdir зашифровал все документы и базы 1с на компьютере.
Файлы отправил.
Тикет [drweb.com #3270780]

#154 nabludatel96

nabludatel96

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 22 Март 2012 - 10:07

Помогите! Lockdir зашифровал все документы и базы 1с на компьютере.


Есть какое-нибудь решение?

#155 Archep

Archep

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 01 Июнь 2012 - 20:14

Доброго времени суток,пару дней назад отправил тикет о помощи [drweb.com #3419702].Прикрепил сам вирус и пару файлов зашифрованных.Позже мне скинули прогу для расшифровки и указанием параметров.Все делал верно,но пишет "Неверный ключ".Подскажите,пожалуйста,что мне делать? Ждать новую версию программы? Или переустановка винды поможет? Файлы на компьютере крайне важны...принадлежат Свадебной компании "Irina Lux''.Надеюсь на ваше понимание.

Сообщение было изменено Archep: 01 Июнь 2012 - 20:15


#156 pig

pig

    Бредогенератор

  • Helpers
  • 10 660 Сообщений:

Отправлено 01 Июнь 2012 - 21:08

Отвечайте аналитику в почту.
Почтовый сервер Eserv тоже работает с Dr.Web

#157 ssergik

ssergik

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Август 2015 - 13:25

Прочитал всю тему так и не понял как мне расшифровать.

Вирус зашифровал базу 1С весит она 5 Гб

Во всех папках где лежали базы созданы файлы Файлы Заблокированны.txt с текстом:

"Внимание! На вашем компьютере,обнаружено нелицензионное

программное обеспечение.
Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте сообщение на почту unionprotect@aol.com
Идентификатор 89345898865433
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода!"

 

Как мне расшифровать или получить дешифратор??? спасибо



#158 VVS

VVS

    The Master

  • Moderators
  • 17 403 Сообщений:

Отправлено 18 Август 2015 - 13:29

Если у Вас зашифрованы файлы.

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
 


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых