Перейти к содержимому


Фото
- - - - -

Вирус зашифровал файлы. Помогите


  • Закрыто Тема закрыта
14 ответов в этой теме

#1 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 07 Май 2011 - 20:16

Помогите. Вирус зашифровал файлы. Расширения файлов были изменены, к ним было добавлено *.а, то есть, если изначально файл назывался - 122.txt, то после воздействия вируса файл стал называться 122.txt.a. Были зашифрованы документы блокнота, ворда, экселя, фотографии, видео. Вирус не тронул, .exe файлы, а так же файлы с программным кодом, так же не были испорчены все файлы на диске С:, на всех остальных дисках файлы зашифрованыОтправленное изображение
Помогите, пожалуйста, можно ли чем-то это вылечить?
Там изначально вылезло окно, что дескать вот файлы зашифрованы платите деньги за расшифровку, но я ступил, закрыл окно, удалил приложение, которое его вывело, и только сейчас заметил, что файлы реально зашифрованы. Помогите, пожалуйста.

#2 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 07 Май 2011 - 20:18

Отправить несколько зашифрованных файлов сюда

https://vms.drweb.com/sendvirus/

Запрос на лечение

Дальше следовать их рекомендациям

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#3 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 07 Май 2011 - 20:25

Спасибо. Отправил, зашифрованный .jpg, надеюсь помогут.

#4 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 08 Май 2011 - 00:28

Я кстати час понял, что я могу выслать помимо зашифрованного файла, ещё и оригинал файла(тот же файл, но не зашифрованный, сохранился во Вконтакте). В этом есть смысл?

#5 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Май 2011 - 09:55

Я кстати час понял, что я могу выслать помимо зашифрованного файла, ещё и оригинал файла(тот же файл, но не зашифрованный, сохранился во Вконтакте). В этом есть смысл?


Да, есть. Высылайте.

#6 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 08 Май 2011 - 12:23

два зашифрованных файлы:

и теже файлы но не зашифрованные.

Прикрепленные файлы:



#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Май 2011 - 12:31

yrtewq
Это не сюда. Это надо в вирлаб в категорию Запрос на лечение. Мы тут точно ничем не поможем.

#8 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 08 Май 2011 - 18:13

yrtewq
Это не сюда. Это надо в вирлаб в категорию Запрос на лечение. Мы тут точно ничем не поможем.

Можно в тот же тикет. И укажите здесь номера своих тикетов.
Странный криптор: заголовок jpg-файла на месте, но после заголовка перехреначено всё. :) XOR? :)
С уважением,
Борис А. Чертенко aka Borka.

#9 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 08 Май 2011 - 22:42

Ну там в письме на указаный мною адрес пришло User ID: 27365 - это и есть номер тикета? я отправил, файлы на мыло vms@rt-web.dev.drweb.com (мне с этого мыла пришол автоматический ответ на педыдучий тикет.)
"Странный криптор: заголовок jpg-файла на месте, но после заголовка перехреначено всё." - такая же история у меня со всеми файлами, и с .txt тоже, первые строки не повреждены, а потом белеберда.

#10 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 09 Май 2011 - 00:06

Ну там в письме на указаный мною адрес пришло User ID: 27365 - это и есть номер тикета? я отправил, файлы на мыло vms@rt-web.dev.drweb.com (мне с этого мыла пришол автоматический ответ на педыдучий тикет.)

Э-э-э... Ничего не понял. :) Вы куда отсылали оригинальный запрос - на какой адрес? Нужно было сюда: http://vms.drweb.com/sendvirus Должно было прийти письмо с семизначным идентификатором запроса, типа #2273620. Вот это и есть номер тикета. Если ответить на это письмо и приложить файлы, то эти файлы попадут в тот же тикет. А вот что такое "User ID: 27365" - с таким не сталкивался. :)

"Странный криптор: заголовок jpg-файла на месте, но после заголовка перехреначено всё." - такая же история у меня со всеми файлами, и с .txt тоже, первые строки не повреждены, а потом белеберда.

Ага, там примерно 80 байт в начале файла не трогается, а потом шифруется всё. :)
С уважением,
Борис А. Чертенко aka Borka.

#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 09 Май 2011 - 08:39

Zhenya333
Вы чего тут пропаганду конкурентов устроили? Удалил Ваше сообщение.

#12 yrtewq

yrtewq

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 09 Май 2011 - 16:32

Всё, огромное спасибо специалистам Dr.Web - решили проблему, утилита te94decrypt.exe - расшифровала все файлы.

#13 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 09 Май 2011 - 19:38

Всё, огромное спасибо специалистам Dr.Web - решили проблему, утилита te94decrypt.exe - расшифровала все файлы.

Закрывать?
С уважением,
Борис А. Чертенко aka Borka.

#14 senja

senja

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 02 Июнь 2016 - 21:46

Какой то вирус зашифровал все файлы. Все файлы вида DSC00117.JPG.lcfnfqn

 

Что делать? 

 

Есть способы расшифровать их?



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 03 Июнь 2016 - 00:29

senja, писать в техподдержку. И не писать в мертвые темы.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых