157 réponses à ce sujet

[SergM]

И файлы все зашифрованные сегодня 100% все восстановились и заработали.

И самое последнее, но не самое маловажное: чего-то в Вашем письме не хватает...? А, догадался - нет "Спасиба" вирусному аналитику Владимиру Мартьянову.

[userr]

Евгения2406,
на будущее - http://forum.drweb.com/index.php?showtopic=307378&view=findpost&p=583024 и след. пост

Ну и благодарности вирлабу конечно в первую очередь

[Евгения2406]

За работу спасибо огромное!!!! Но пока разбиралась как программу запустить с командной строкой, ну потому как чайник я в этом, мне уже файлы все расшифровали на вирусинфо.А уже потом проверила той программой, ссылку на которую мне дали в вирлабе. Все было чисто.

[bucksnsk]

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.

Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx

программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Modifié par v.martyanov, 21 f�vrier 2012 - 10:07.

[Borka]

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.

Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx

программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Вместо "хх" Вам в письме должны были сказать реальные цифры.

[v.martyanov]

Доброе утро! вчера отправлял запрос с закриптованными файликами, по тикету drweb.com #3242929.
Ответили мгновенно, за что огромное спасибо, но к моему сожалению рекомендации не помогли.

Утилита для расшифровки ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
Запускать нужно с параметрами командной строки -k xx

программа упорно отвечает "неверный код". Натравливал и на папки с зашифрованными файлами, и на файлы, и просто запускал, - эффект один, если необходимо могу отправить ещё файлов для дальнейшего рассмотрения.

Вместо "хх" Вам в письме должны были сказать реальные цифры.

Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

[userr]

Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

А нельзя ли в ответах вирлаба делать приписку такого вида "эта инструкция только для вашего случая, нигде не публиковать"?
Тогда за появление таких "левых ключиков" на форуме буду с легким сердцем выписывать бан.

Или уже в письмах есть такое?

[v.martyanov]

Это я уже поменял, чтобы никто тут не "расшифровал" себе файлы левым ключиком.

А нельзя ли в ответах вирлаба делать приписку такого вида "эта инструкция только для вашего случая, нигде не публиковать"?
Тогда за появление таких "левых ключиков" на форуме буду с легким сердцем выписывать бан.

Или уже в письмах есть такое?

Все равно не поможет. Да и пускай пользуются левыми советами, может потом задумываться будут.

[Borka]

Не очень понял - пользователь получил правильные "хх"?

буду с легким сердцем выписывать бан.

[v.martyanov]

Все получено правильное, в любом случае обсуждать это надо в тикете :-)

[userr]

v.martyanov,
Хорошо, вывод такой - видим на форуме цитату из письма вирлаба с конкретными указаниями - сразу удалять. Так?

[v.martyanov]

v.martyanov,
Хорошо, вывод такой - видим на форуме цитату из письма вирлаба с конкретными указаниями - сразу удалять. Так?

Да можно и не удалять, в принципе :-D На xxxxxx заменить и дело с концом. Кто сам себе подбирать начнет - ну тот совсем ССЗБ :-D

[Dimkins]

Помогите! Lockdir зашифровал все документы и базы 1с на компьютере.
Файлы отправил.
Тикет [drweb.com #3270780]

[nabludatel96]

Помогите! Lockdir зашифровал все документы и базы 1с на компьютере.

Есть какое-нибудь решение?

[Archep]

Доброго времени суток,пару дней назад отправил тикет о помощи [drweb.com #3419702].Прикрепил сам вирус и пару файлов зашифрованных.Позже мне скинули прогу для расшифровки и указанием параметров.Все делал верно,но пишет "Неверный ключ".Подскажите,пожалуйста,что мне делать? Ждать новую версию программы? Или переустановка винды поможет? Файлы на компьютере крайне важны...принадлежат Свадебной компании "Irina Lux''.Надеюсь на ваше понимание.

Modifié par Archep, 01 juin 2012 - 20:15.

[pig]

Отвечайте аналитику в почту.

[ssergik]

Прочитал всю тему так и не понял как мне расшифровать.

Вирус зашифровал базу 1С весит она 5 Гб

Во всех папках где лежали базы созданы файлы Файлы Заблокированны.txt с текстом:

"Внимание! На вашем компьютере,обнаружено нелицензионное

программное обеспечение.

Доступ к вашим файлам запрещен !

Чтобы восстановить свои файлы и получить к ним доступ,

отправьте сообщение на почту unionprotect@aol.com

Идентификатор 89345898865433

У вас есть 5 попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода!"

 

Как мне расшифровать или получить дешифратор??? спасибо

[VVS]

Если у Вас зашифрованы файлы.

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];