Jump to content


Photo
- - - - -

Вирус зашифровал файлы!

Started by shamanikus , Sep 08 2011 10:53

  • Please log in to reply
114 replies to this topic

#1 shamanikus

shamanikus

    Newbie

  • Posters
  • 5 Posts:

Posted 08 September 2011 - 10:53

Поймал заразу на комп.
Вместо фона рабочего стола картинка "Привет! сегодня тебе не повезло! твои файлы заблокированы..."
Вирус благополучно удалили, но вот засада....он гад зашифровал все файлы word, exel, картинки...

Ни один дешифратор ftp://ftp.drweb.com/pub/drweb/tools/ не помогает.
Буду очень признателен, если поможете.

Attached Files


#2 shamanikus

shamanikus

    Newbie

  • Posters
  • 5 Posts:

Posted 08 September 2011 - 11:23

Avira определяет его как 'TR/Ransom.Rector.cq'
Сам файл называется Video__0.scr

#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 08 September 2011 - 11:26

Ну-таки вам похоже действительно не повезло.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#4 shamanikus

shamanikus

    Newbie

  • Posters
  • 5 Posts:

Posted 08 September 2011 - 11:33

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Edited by shamanikus, 08 September 2011 - 11:35.

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 08 September 2011 - 11:35

Спасибо ))) Мне это очень помогло. А если серьезно?
Касперский детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.


А если серьезно - я не экстрасенс, по фотографиям не лечу. Но на 99% процентов как я и сказал сначала - не повезло.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#6 userr

userr

    Newbie

  • Members
  • 16,310 Posts:

Posted 08 September 2011 - 11:36

shamanikus
http://forum.drweb.com/index.php?showtopic=304132

#7 Borka

Borka

    Забанен за флуд

  • Members
  • 19,512 Posts:

Posted 08 September 2011 - 11:37

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?
С уважением,
Борис А. Чертенко aka Borka.

#8 shamanikus

shamanikus

    Newbie

  • Posters
  • 5 Posts:

Posted 08 September 2011 - 11:48

Да. сохранилось.

#9 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8,308 Posts:

Posted 08 September 2011 - 11:48

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?


А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

Личный сайт по Энкодерам - http://vmartyanov.ru/

#10 Borka

Borka

    Забанен за флуд

  • Members
  • 19,512 Posts:

Posted 08 September 2011 - 11:56

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

Ну так это же приватный ключ? :lol: Или это не поможет?
С уважением,
Борис А. Чертенко aka Borka.

#11 camel

camel

    Member

  • Posters
  • 155 Posts:

Posted 11 September 2011 - 09:04

Короче файлы уже никак расшифровать не получитсья? приходиться все удалять? или есть способ вернуть все? просто у меян у друга попал такой вирус и он с ним сидит до сих пор, так как данные нужные и поэтому ниче не удаляет! Буду благодарен за обьяснение!

#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3,575 Posts:

Posted 11 September 2011 - 12:05

Да. сохранилось.

Сожмите с паролем virus и зашлите на e-mail: aleksandra.sedakova[antispam]gmail.com

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

Ну так это же приватный ключ? :lol: Или это не поможет?

Хотя файлы и шифруются не полностью, но для шифрования используется алгоритм RSA.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#13 #user

#user

    Member

  • Posters
  • 406 Posts:

Posted 11 September 2011 - 17:21

Ну так это же приватный ключ?

Разве?

#14 Borka

Borka

    Забанен за флуд

  • Members
  • 19,512 Posts:

Posted 11 September 2011 - 17:26

Ну так это же приватный ключ?

Разве?

Ну как бы я так думаю, но не уверен, потому и спрашиваю. :lol: Чем-то же вирус шифрует файлы?
С уважением,
Борис А. Чертенко aka Borka.

#15 #user

#user

    Member

  • Posters
  • 406 Posts:

Posted 11 September 2011 - 17:28

Чем-то же вирус шифрует файлы?

http://forum.drweb.com/index.php?showtopic...st&p=539152

#16 Borka

Borka

    Забанен за флуд

  • Members
  • 19,512 Posts:

Posted 11 September 2011 - 18:09

Чем-то же вирус шифрует файлы?

http://forum.drweb.com/index.php?showtopic...st&p=539152

Возможно. :lol: Еще раз: я не знаю. :)
С уважением,
Борис А. Чертенко aka Borka.

#17 shamanikus

shamanikus

    Newbie

  • Posters
  • 5 Posts:

Posted 23 September 2011 - 11:10

Жаль, видать не решиться эта проблема никак. Техподдержка не отвечает 3 неделю уже.

#18 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3,308 Posts:

Posted 23 September 2011 - 12:01

Жаль, видать не решиться эта проблема никак. Техподдержка не отвечает 3 неделю уже.

Сообщите номер запроса мне в ЛС.

ыЫ

#19 Nafanya911

Nafanya911

    Newbie

  • Members
  • 1 Posts:

Posted 01 December 2011 - 22:03

ребята поймал что-то похожее у всех файлов добавилось .lock

#20 Borka

Borka

    Забанен за флуд

  • Members
  • 19,512 Posts:

Posted 01 December 2011 - 22:18

ребята поймал что-то похожее у всех файлов добавилось .lock

Отправьте несколько зашифрованных файлов сюда: https://vms.drweb.com/sendvirus/ в категорию "Запрос на лечение". Полученный номер тикета озвучьте здесь.
С уважением,
Борис А. Чертенко aka Borka.
Back to Помощь по лечению

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·