Вирусня

Все о софте, играх, железе и других девайсах.

Модератор: DrWamp

Ответить
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Вирусня

Сообщение Segio »

Neptune-12 слушай ты мне можешь дружище ответить хоть в личку хоть тут, есть ли метода для лечения зашифрованных файлов ???
-- А то мне что то не въехать никак кто то говорит что есть методы но они сугубо индивидуальны (типа лечит только автор вируса), кто то говорит что только метод отката на скрытые точки системные есть... Вот такой Квештен ))?
~ Serg Dangerous ~
Аватара пользователя
Neptune-12
Сообщения: 865
Зарегистрирован: Вт фев 03, 2009 5:59:22
Откуда: Far East
Контактная информация:

Re: Amorphous Androgynous

Сообщение Neptune-12 »

Segio писал(а):Neptune-12 слушай ты мне можешь дружище ответить хоть в личку хоть тут, есть ли метода для лечения зашифрованных файлов ???
-- А то мне что то не въехать никак кто то говорит что есть методы но они сугубо индивидуальны (типа лечит только автор вируса), кто то говорит что только метод отката на скрытые точки системные есть... Вот такой Квештен ))?
Привет Segio!
В общем по теме шифрования вирусами файлов, однозначно нужно расшифровывать на мощных компах либо серваках многоядерных, прогу дешифровальщик высылают в Доктор Веббер по письму. Типа вот такой - te225decrypt.exe. http://download.geo.drweb.com/pub/drweb ... ecrypt.exe У касперыча тоже есть утилиты.

Минус всей этой бадяги в том что алгоритмы и ключи шифрования постоянно меняются злоумышленниками. Пишутся новые вирусяки и трояны. Для старого доброго Trojan.Encoder достаточно было например разархивировать архив, созданный , любым архиватором и ввести следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

Как пример порядка действий - Ответ с форума доктора Веба:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlo ... r_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.


P.S. Если чего обращайся! Буду рад обмену опытом!
Azimuth cорри за флуд в топике! :beer:
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Re: Amorphous Androgynous

Сообщение Segio »

Спасибо да я тоже по бродя по сайтам понял что нужен уникальный дешефратор от исполнителя, остальное не действует, доктор и касперский в
этом плане тоже не помощники, заделывают их продвинутые программисты по самые помидоры, так что не откуда ждать помощи.....
--- Можно только копирнуть файлы в отдельну папку и попытаться откатится на скрытую точку предыдущую в системе и то не факт что поможет )!!
---- слишком комерческа тема, доктор и кашперовскай помогают только участникам их лицензии и тоо на 5% максимум, с ними уже многие судятся по этому
вопросу с придурками бесполезными ...

--- да надо эту тему в софт перенести ---
~ Serg Dangerous ~
Аватара пользователя
ise
Сообщения: 906
Зарегистрирован: Пт янв 08, 2010 18:29:58
Откуда: Питер

Re: Вирусня

Сообщение ise »

думаю шансов расшифровать мало.
Можно только копирнуть файлы в отдельну папку и попытаться откатится на скрытую точку предыдущую в системе и то не факт что поможет
точно не поможет.

только своевременный бэкап важных файлов и хранить его на отдельном (отключенном) винчестере..
но по себе знаю как лень делать бэкапы :(
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Re: Вирусня

Сообщение Segio »

Бэкап не обсуждается это понятно, я о том что уже случилось, решения почти нет, бесплатного я имею, ввиду :-/
~ Serg Dangerous ~
Аватара пользователя
Neptune-12
Сообщения: 865
Зарегистрирован: Вт фев 03, 2009 5:59:22
Откуда: Far East
Контактная информация:

Re: Вирусня

Сообщение Neptune-12 »

Segio а какой конкретно шифровальщик у тебя?
Аватара пользователя
ise
Сообщения: 906
Зарегистрирован: Пт янв 08, 2010 18:29:58
Откуда: Питер

Re: Вирусня

Сообщение ise »

Segio писал(а):Бэкап не обсуждается это понятно, я о том что уже случилось, решения почти нет, бесплатного я имею, ввиду :-/
ну так я и говорю что шансов мало..
а про бэкап это так, к слову.
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Re: Вирусня

Сообщение Segio »

Neptune-12 писал(а):Segio а какой конкретно шифровальщик у тебя?

какой то VAULT.KEY

например вордовский файл расчёт досок.xls.vault
~ Serg Dangerous ~
Аватара пользователя
ise
Сообщения: 906
Зарегистрирован: Пт янв 08, 2010 18:29:58
Откуда: Питер

Re: Вирусня

Сообщение ise »

Segio с почты открыл вложение какое-нибудь?

почитал про VAULT этот, прогноз неутешительный..
расшифровать без ключа не получится..

так-что если инфа очень важная, то только деньги платить. :(
ну и поторговаться попробуй, может скинут..
если особо важной инфы нет, формат с: и по новой винду ставь..
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Re: Вирусня

Сообщение Segio »

- Да это понятно, решения нет ))! Только расшифровка нужна остальное не канает ))
-- Винду то я уже 20 лет ставлю, мне уже пора памятник не рукотворный ставить ))))))))
--- Майкрософт должен мне, за продвижение его говна ))!!!!!
~ Serg Dangerous ~
Аватара пользователя
ise
Сообщения: 906
Зарегистрирован: Пт янв 08, 2010 18:29:58
Откуда: Питер

Re: Вирусня

Сообщение ise »

Только расшифровка нужна остальное не канает
без ключа не расшифруешь, а ключ тока за бабки отдадут :(

много нужного-то потеряешь?
Аватара пользователя
Segio
Сообщения: 2828
Зарегистрирован: Чт июл 05, 2007 19:42:33
Откуда: Санкт Петербург
Контактная информация:

Re: Вирусня

Сообщение Segio »

Спасибо друзья да это у моей подруги, я то застрахован )))
--- просто хотел помочь людям, если бы у меня это случилось, я бы сразу себе пулю пустил в мозг, мне так нельзя, я всю подозрительную
почту в бате затераю на корню )))!!!! Плавали знаемс 8-)
~ Serg Dangerous ~
Ответить