201 ответов в этой теме

[userr]

iron_head, 

инструкции индивидуальны.

[v.martyanov]

А вас не смущает что размер у файлов различается?

[VVS]

Shuripa

Всем пострадавшим от винлока и шифровальщиков, создаем новую тему по отдельно взятому заражению, если тема не будет создана пост будет удален.

Сообщение было изменено VVS: 11 Июнь 2013 - 11:51

[Golax]

 [drweb.com #4530287].

Доброго времени суток! Проблема в следующем. Одна очень хорошая знакомая принесла ноутбук и сказала, что все файлы повредил вирус. Для неё информация с винчестера очень важна. С её работы админы пробовали восстановить файлы, сносили винду, но ничё у них не вышло. Я абсолютно всю удалённую инфу достал с харда, но вот проблема в том, что там нигде нет фалов crypt.txt, crypted.txt и т.д. Помогите пожалуйста расшифровать файлы. Так же на харде есть исполняемые файлы IMGP3405.JPG.marikol8965@yahoo .Скажите пожалуйста, что от меня требуется. Заранее спасибо

Сообщение было изменено Golax: 25 Январь 2014 - 18:51

[pig]

Прочитать первое сообщение темы и сделать как там написано.

[Golax]

Пробовал. Утилита пишет "Неизвестный идентификатор". В корне диска С файла crypt.txt нет.

[SergM]

Пробовал.

Вот так "пробвать"  там не написано. Написано "обратиться в ТП" за инструкциями. И помогают только тем (и даже запрос принимают только от тех) у кого есть действующая лицензия.

[Golax]

Сначала я отправил письмо в саппорт по адресу vms@drweb.com с прикреплёнными файлами и описанием проблемы. Потом pig написал сделать так, как в первом посте. Я всё это сделал. Скажите пожалуйста, как быть в моей ситуации

Сообщение было изменено Golax: 25 Январь 2014 - 19:48

[SergM]

Сначала я отправил письмо в саппорт по адресу vms@drweb.com

Это далеко не саппорт. Это антивирусная лаборатория. Я рекомендую   ч и т а т ь  первый пост. Там и ссылки есть, куда надо обращаться.

Упссссс Всё стремительно меняется. Надо писать в техническую поддержку. FTP уже не работает. Пишите Сюда.

Сообщение было изменено SergM: 25 Январь 2014 - 19:51

[Golax]

Я читал его. По ссылке анкета в которой графа "Ваш серийный номер Dr.Web". У меня нет такого ключа

[SergM]

У меня нет такого ключа

К сожалению, на этом вся помощь заканчивается. Welcome в лицензионные пользователи.

[Golax]

Так дело в том, что антивирус у меня аваст. Утилиты по борьбе с этим вирусом выпустили только dr.web. Неужели ничего нельзя сделать?

[SergM]

Неужели ничего нельзя сделать?

Нет http://news.drweb.com/show/?i=3628&lng=ru&c=14

[Golax]

Понятно....Спасибо

[Golax]

Доброго времени! Вобщем перешёл на светлую сторону силы и приобрёл лицензию dr.web. Теперь буду действовать согласно инструкции и надеюсь, что специалисты окажут помощь )

[SergM]

Отпишитесь потом по результатам.

[Golax]

Хорошо, сразу отпишусь. Спасибо Вам за оказанную помощь

[Golax]

Добрый день! Вобщем я с хорошими новостями. Удалось восстановить 90% информации. Вот ответ тех. поддержки:
 
 
Расшифровка возможна, но некоторые файлы (длина которых не кратна 16) полностью восстановить не представляется возможным - из-за ошибки в троянце-шифровщике последние от 1 до 15 байт в таких файлах могут содержать "мусор". Это может быть критично для некоторых типов файлов (например, архивы, pdf'ы), но с этим, увы, ничего поделать нельзя.

Утилита-декриптор : ***********.exe
Актальная версия доступна по ссылке ******************
Применение.
Просто запустить ************.exe
Утилита запросит показать ей любой один зашифрованный файл, в оригинале имевший формат MS Office DOC
После этого начнется подбор ключей для расшифровки.
Это может занять несколько часов времени.
Если ключ расшифровки удастся подобрать, то далее утилита автоматически перейдет к расшифровке всех зашифрованных файлов на доступных дисках.
Расшифровка идет в новые файлы; по принципу : "документ.doc.cryptE41902A3" (зашифрованный) => "документ.doc" (расшифрованный)
Исходные зашифрованные *.cryptE41902A3 при этом никак не меняются.
Соответственно, на дисках потребуется свободное место, равное общему объему зашифрованных файлов.
__________________________________________________________________________________________________________________
 
Некоторые файлы расшифровать не удалось, на что мне ответили:
 
 
> P9270001.JPG / P9270001.JPG.cryptE41902A3

Это только выбросить, по-видимому.
Я думаю, что ничего с этим сделать уже нельзя.
В этой (исторически первой) версии Encoder.225 вообще изрядно было ошибок;
так что если он вместо шифрования испортил часть файлов, то это в общем-то неудивительно. Увы.

С уважением, Колядко Михаил,
служба технической поддержки компании "Доктор Веб".

Сообщение было изменено VVS: 01 Февраль 2014 - 15:15
Эту информацию публиковать нельзя.

[mrbelyash]

Ну это же хорошо 

[Golax]

Да, это супер. ) Всем огромное спасибо за помощь )