Перейти к содержимому


Alex_22Rus

Дата рег: 11 Дек 2014
Оффлайн Был(а) онлайн: Дек 17 2014 12:16
-----

Сообщения пользователя

В теме:trojan.encoder.263 пожалуйста помогите!

12 Декабрь 2014 - 12:44

Alex_22Rus, пытались именно "при помощи какого-либо ПО для восстановления удаленных файлов"?

Программа Recuva


В теме:trojan.encoder.263 пожалуйста помогите!

12 Декабрь 2014 - 12:37

 

Все это делал.

И что Вам ответили?

 

Вот что.

 

Информация

Здравствуйте! 

Зашифровано Trojan.Encoder.263 (версией Encoder.263, использующей RSA-шифрование) 

Единственное, что можно попытаться сделать - пробуйте при помощи какого-либо ПО для восстановления удаленных файлов поискать в каталогах пользовательских профилей среди удаленных файлов: 
искать там нужно файл с именем, состоящим из случайного набора цифр (и только цифр) длиной от 10 до 15 символов, и без расширения. 
Если что-то такое найдется, то попытайтесь восстановить такой удаленный файл и передайте нам. 

Искать имеет смысл только в основном каталоге профиля того пользователя, который запустил троянца; 
и только в "корне" профиля, не входя в многочисленные подкаталоги. 

Это единственный шанс восстановить ключ для расшифровки файлов. 

--- 

Что касается источника заражения. 
Было получено письмо с вложением "Резюме" примерно мегабайтного размера. 
При открытии его пользователем, оттуда стартовал троянец-загрузчик (веротяное имя его файла - adobereader.exe); 
загрузчик далее скачал и запустил уже энкодера Trojan.Encoder.263 
Для файла этого шифровщика обычно используется имя "AdobeSystem.exe", по завершении работы он в норме самоуничтожается. 

С уважением, Людмила Теплова, 
служба технической поддержки компании "Доктор Веб"

 

Я пытался, но не смог найти этот файл!


В теме:trojan.encoder.263 пожалуйста помогите!

12 Декабрь 2014 - 05:01

Все это делал. Может стоит оплатить мошенникам? Просто вариантов больше невижу(((