114 ответов в этой теме

[shamanikus]

Поймал заразу на комп.
Вместо фона рабочего стола картинка "Привет! сегодня тебе не повезло! твои файлы заблокированы..."
Вирус благополучно удалили, но вот засада....он гад зашифровал все файлы word, exel, картинки...

Ни один дешифратор ftp://ftp.drweb.com/pub/drweb/tools/ не помогает.
Буду очень признателен, если поможете.

Прикрепленные файлы:

•  ________.doc   31,14К   39 Скачано раз

[shamanikus]

Avira определяет его как 'TR/Ransom.Rector.cq'
Сам файл называется Video__0.scr

[v.martyanov]

Ну-таки вам похоже действительно не повезло.

[shamanikus]

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Сообщение было изменено shamanikus: 08 Сентябрь 2011 - 11:35

[v.martyanov]

Спасибо ))) Мне это очень помогло. А если серьезно?
Касперский детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

А если серьезно - я не экстрасенс, по фотографиям не лечу. Но на 99% процентов как я и сказал сначала - не повезло.

[userr]

shamanikus
http://forum.drweb.com/index.php?showtopic=304132

[Borka]

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

[shamanikus]

Да. сохранилось.

[v.martyanov]

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

[Borka]

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

Ну так это же приватный ключ? Или это не поможет?

[camel]

Короче файлы уже никак расшифровать не получитсья? приходиться все удалять? или есть способ вернуть все? просто у меян у друга попал такой вирус и он с ним сидит до сих пор, так как данные нужные и поэтому ниче не удаляет! Буду благодарен за обьяснение!

[Aleksandra]

Да. сохранилось.

Сожмите с паролем virus и зашлите на e-mail: aleksandra.sedakova[antispam]gmail.com

Спасибо ))) Мне это очень помогло. А если серьезно?
Др.Веб детектит его как Trojan.Siggen3.3756.
Информации по лечению где либо НОЛЬ.

Тело вируса, как я понял, сохранилось?

А толку-то? Ну будет там ключик бит этак в 700 и что? :-/

Ну так это же приватный ключ? Или это не поможет?

Хотя файлы и шифруются не полностью, но для шифрования используется алгоритм RSA.

[#user]

Ну так это же приватный ключ?

Разве?

[Borka]

Ну так это же приватный ключ?

Разве?

Ну как бы я так думаю, но не уверен, потому и спрашиваю. Чем-то же вирус шифрует файлы?

[#user]

Чем-то же вирус шифрует файлы?

http://forum.drweb.com/index.php?showtopic...st&p=539152

[Borka]

Чем-то же вирус шифрует файлы?

http://forum.drweb.com/index.php?showtopic...st&p=539152

Возможно. Еще раз: я не знаю.

[shamanikus]

Жаль, видать не решиться эта проблема никак. Техподдержка не отвечает 3 неделю уже.

[Ko6Ra]

Жаль, видать не решиться эта проблема никак. Техподдержка не отвечает 3 неделю уже.

Сообщите номер запроса мне в ЛС.

[Nafanya911]

ребята поймал что-то похожее у всех файлов добавилось .lock

[Borka]

ребята поймал что-то похожее у всех файлов добавилось .lock

Отправьте несколько зашифрованных файлов сюда: https://vms.drweb.com/sendvirus/ в категорию "Запрос на лечение". Полученный номер тикета озвучьте здесь.