Вирусня
Модератор: DrWamp
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Вирусня
Neptune-12 слушай ты мне можешь дружище ответить хоть в личку хоть тут, есть ли метода для лечения зашифрованных файлов ???
-- А то мне что то не въехать никак кто то говорит что есть методы но они сугубо индивидуальны (типа лечит только автор вируса), кто то говорит что только метод отката на скрытые точки системные есть... Вот такой Квештен ))?
-- А то мне что то не въехать никак кто то говорит что есть методы но они сугубо индивидуальны (типа лечит только автор вируса), кто то говорит что только метод отката на скрытые точки системные есть... Вот такой Квештен ))?
~ Serg Dangerous ~
- Neptune-12
- Сообщения: 865
- Зарегистрирован: Вт фев 03, 2009 5:59:22
- Откуда: Far East
- Контактная информация:
Re: Amorphous Androgynous
Привет Segio!Segio писал(а):Neptune-12 слушай ты мне можешь дружище ответить хоть в личку хоть тут, есть ли метода для лечения зашифрованных файлов ???
-- А то мне что то не въехать никак кто то говорит что есть методы но они сугубо индивидуальны (типа лечит только автор вируса), кто то говорит что только метод отката на скрытые точки системные есть... Вот такой Квештен ))?
В общем по теме шифрования вирусами файлов, однозначно нужно расшифровывать на мощных компах либо серваках многоядерных, прогу дешифровальщик высылают в Доктор Веббер по письму. Типа вот такой - te225decrypt.exe. http://download.geo.drweb.com/pub/drweb ... ecrypt.exe У касперыча тоже есть утилиты.
Минус всей этой бадяги в том что алгоритмы и ключи шифрования постоянно меняются злоумышленниками. Пишутся новые вирусяки и трояны. Для старого доброго Trojan.Encoder достаточно было например разархивировать архив, созданный , любым архиватором и ввести следующий пароль:
HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V
Как пример порядка действий - Ответ с форума доктора Веба:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlo ... r_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
P.S. Если чего обращайся! Буду рад обмену опытом!
Azimuth cорри за флуд в топике!
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Re: Amorphous Androgynous
Спасибо да я тоже по бродя по сайтам понял что нужен уникальный дешефратор от исполнителя, остальное не действует, доктор и касперский в
этом плане тоже не помощники, заделывают их продвинутые программисты по самые помидоры, так что не откуда ждать помощи.....
--- Можно только копирнуть файлы в отдельну папку и попытаться откатится на скрытую точку предыдущую в системе и то не факт что поможет )!!
---- слишком комерческа тема, доктор и кашперовскай помогают только участникам их лицензии и тоо на 5% максимум, с ними уже многие судятся по этому
вопросу с придурками бесполезными ...
--- да надо эту тему в софт перенести ---
этом плане тоже не помощники, заделывают их продвинутые программисты по самые помидоры, так что не откуда ждать помощи.....
--- Можно только копирнуть файлы в отдельну папку и попытаться откатится на скрытую точку предыдущую в системе и то не факт что поможет )!!
---- слишком комерческа тема, доктор и кашперовскай помогают только участникам их лицензии и тоо на 5% максимум, с ними уже многие судятся по этому
вопросу с придурками бесполезными ...
--- да надо эту тему в софт перенести ---
~ Serg Dangerous ~
- ise
- Сообщения: 906
- Зарегистрирован: Пт янв 08, 2010 18:29:58
- Откуда: Питер
Re: Вирусня
думаю шансов расшифровать мало.
только своевременный бэкап важных файлов и хранить его на отдельном (отключенном) винчестере..
но по себе знаю как лень делать бэкапы
точно не поможет.Можно только копирнуть файлы в отдельну папку и попытаться откатится на скрытую точку предыдущую в системе и то не факт что поможет
только своевременный бэкап важных файлов и хранить его на отдельном (отключенном) винчестере..
но по себе знаю как лень делать бэкапы
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Re: Вирусня
Бэкап не обсуждается это понятно, я о том что уже случилось, решения почти нет, бесплатного я имею, ввиду
~ Serg Dangerous ~
- Neptune-12
- Сообщения: 865
- Зарегистрирован: Вт фев 03, 2009 5:59:22
- Откуда: Far East
- Контактная информация:
Re: Вирусня
Segio а какой конкретно шифровальщик у тебя?
- ise
- Сообщения: 906
- Зарегистрирован: Пт янв 08, 2010 18:29:58
- Откуда: Питер
Re: Вирусня
ну так я и говорю что шансов мало..Segio писал(а):Бэкап не обсуждается это понятно, я о том что уже случилось, решения почти нет, бесплатного я имею, ввиду
а про бэкап это так, к слову.
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Re: Вирусня
Neptune-12 писал(а):Segio а какой конкретно шифровальщик у тебя?
какой то VAULT.KEY
например вордовский файл расчёт досок.xls.vault
~ Serg Dangerous ~
- ise
- Сообщения: 906
- Зарегистрирован: Пт янв 08, 2010 18:29:58
- Откуда: Питер
Re: Вирусня
Segio с почты открыл вложение какое-нибудь?
почитал про VAULT этот, прогноз неутешительный..
расшифровать без ключа не получится..
так-что если инфа очень важная, то только деньги платить.
ну и поторговаться попробуй, может скинут..
если особо важной инфы нет, формат с: и по новой винду ставь..
почитал про VAULT этот, прогноз неутешительный..
расшифровать без ключа не получится..
так-что если инфа очень важная, то только деньги платить.
ну и поторговаться попробуй, может скинут..
если особо важной инфы нет, формат с: и по новой винду ставь..
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Re: Вирусня
- Да это понятно, решения нет ))! Только расшифровка нужна остальное не канает ))
-- Винду то я уже 20 лет ставлю, мне уже пора памятник не рукотворный ставить ))))))))
--- Майкрософт должен мне, за продвижение его говна ))!!!!!
-- Винду то я уже 20 лет ставлю, мне уже пора памятник не рукотворный ставить ))))))))
--- Майкрософт должен мне, за продвижение его говна ))!!!!!
~ Serg Dangerous ~
- ise
- Сообщения: 906
- Зарегистрирован: Пт янв 08, 2010 18:29:58
- Откуда: Питер
Re: Вирусня
без ключа не расшифруешь, а ключ тока за бабки отдадутТолько расшифровка нужна остальное не канает
много нужного-то потеряешь?
- Segio
- Сообщения: 2828
- Зарегистрирован: Чт июл 05, 2007 19:42:33
- Откуда: Санкт Петербург
- Контактная информация:
Re: Вирусня
Спасибо друзья да это у моей подруги, я то застрахован )))
--- просто хотел помочь людям, если бы у меня это случилось, я бы сразу себе пулю пустил в мозг, мне так нельзя, я всю подозрительную
почту в бате затераю на корню )))!!!! Плавали знаемс
--- просто хотел помочь людям, если бы у меня это случилось, я бы сразу себе пулю пустил в мозг, мне так нельзя, я всю подозрительную
почту в бате затераю на корню )))!!!! Плавали знаемс
~ Serg Dangerous ~