iron_head,
инструкции индивидуальны.
Отправлено 31 Май 2013 - 09:34
iron_head,
инструкции индивидуальны.
Отправлено 11 Июнь 2013 - 11:47
А вас не смущает что размер у файлов различается?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Июнь 2013 - 11:50
Shuripa
Всем пострадавшим от винлока и шифровальщиков, создаем новую тему по отдельно взятому заражению, если тема не будет создана пост будет удален.
Сообщение было изменено VVS: 11 Июнь 2013 - 11:51
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 25 Январь 2014 - 18:50
[drweb.com #4530287].
Доброго времени суток! Проблема в следующем. Одна очень хорошая знакомая принесла ноутбук и сказала, что все файлы повредил вирус. Для неё информация с винчестера очень важна. С её работы админы пробовали восстановить файлы, сносили винду, но ничё у них не вышло. Я абсолютно всю удалённую инфу достал с харда, но вот проблема в том, что там нигде нет фалов crypt.txt, crypted.txt и т.д. Помогите пожалуйста расшифровать файлы. Так же на харде есть исполняемые файлы IMGP3405.JPG.marikol8965@yahoo .Скажите пожалуйста, что от меня требуется. Заранее спасибо
Сообщение было изменено Golax: 25 Январь 2014 - 18:51
Отправлено 25 Январь 2014 - 19:37
Пробовал. Утилита пишет "Неизвестный идентификатор". В корне диска С файла crypt.txt нет.
Отправлено 25 Январь 2014 - 19:42
Пробовал.
Вот так "пробвать" там не написано. Написано "обратиться в ТП" за инструкциями. И помогают только тем (и даже запрос принимают только от тех) у кого есть действующая лицензия.
Отправлено 25 Январь 2014 - 19:46
Сначала я отправил письмо в саппорт по адресу vms@drweb.com с прикреплёнными файлами и описанием проблемы. Потом pig написал сделать так, как в первом посте. Я всё это сделал. Скажите пожалуйста, как быть в моей ситуации
Сообщение было изменено Golax: 25 Январь 2014 - 19:48
Отправлено 25 Январь 2014 - 19:48
Сначала я отправил письмо в саппорт по адресу vms@drweb.com
Это далеко не саппорт. Это антивирусная лаборатория. Я рекомендую ч и т а т ь первый пост. Там и ссылки есть, куда надо обращаться.
Упссссс Всё стремительно меняется. Надо писать в техническую поддержку. FTP уже не работает. Пишите Сюда.
Сообщение было изменено SergM: 25 Январь 2014 - 19:51
Отправлено 25 Январь 2014 - 19:50
Я читал его. По ссылке анкета в которой графа "Ваш серийный номер Dr.Web". У меня нет такого ключа
Отправлено 25 Январь 2014 - 19:52
У меня нет такого ключа
К сожалению, на этом вся помощь заканчивается. Welcome в лицензионные пользователи.
Отправлено 25 Январь 2014 - 19:54
Так дело в том, что антивирус у меня аваст. Утилиты по борьбе с этим вирусом выпустили только dr.web. Неужели ничего нельзя сделать?
Отправлено 25 Январь 2014 - 19:56
Отправлено 25 Январь 2014 - 20:00
Понятно....Спасибо
Отправлено 30 Январь 2014 - 19:08
Доброго времени! Вобщем перешёл на светлую сторону силы и приобрёл лицензию dr.web. Теперь буду действовать согласно инструкции и надеюсь, что специалисты окажут помощь )
Отправлено 30 Январь 2014 - 19:35
Отпишитесь потом по результатам.
Отправлено 30 Январь 2014 - 19:47
Хорошо, сразу отпишусь. Спасибо Вам за оказанную помощь
Отправлено 01 Февраль 2014 - 14:58
Добрый день! Вобщем я с хорошими новостями. Удалось восстановить 90% информации. Вот ответ тех. поддержки:
Расшифровка возможна, но некоторые файлы (длина которых не кратна 16) полностью восстановить не представляется возможным - из-за ошибки в троянце-шифровщике последние от 1 до 15 байт в таких файлах могут содержать "мусор". Это может быть критично для некоторых типов файлов (например, архивы, pdf'ы), но с этим, увы, ничего поделать нельзя.
Утилита-декриптор : ***********.exe
Актальная версия доступна по ссылке ******************
Применение.
Просто запустить ************.exe
Утилита запросит показать ей любой один зашифрованный файл, в оригинале имевший формат MS Office DOC
После этого начнется подбор ключей для расшифровки.
Это может занять несколько часов времени.
Если ключ расшифровки удастся подобрать, то далее утилита автоматически перейдет к расшифровке всех зашифрованных файлов на доступных дисках.
Расшифровка идет в новые файлы; по принципу : "документ.doc.cryptE41902A3" (зашифрованный) => "документ.doc" (расшифрованный)
Исходные зашифрованные *.cryptE41902A3 при этом никак не меняются.
Соответственно, на дисках потребуется свободное место, равное общему объему зашифрованных файлов.
__________________________________________________________________________________________________________________
Некоторые файлы расшифровать не удалось, на что мне ответили:
> P9270001.JPG / P9270001.JPG.cryptE41902A3
Это только выбросить, по-видимому.
Я думаю, что ничего с этим сделать уже нельзя.
В этой (исторически первой) версии Encoder.225 вообще изрядно было ошибок;
так что если он вместо шифрования испортил часть файлов, то это в общем-то неудивительно. Увы.
С уважением, Колядко Михаил,
служба технической поддержки компании "Доктор Веб".
Сообщение было изменено VVS: 01 Февраль 2014 - 15:15
Эту информацию публиковать нельзя.
Отправлено 01 Февраль 2014 - 15:03
Ну это же хорошо
Отправлено 01 Февраль 2014 - 15:28
Да, это супер. ) Всем огромное спасибо за помощь )
0 пользователей, 0 гостей, 0 скрытых