kot_obormot Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 Во время серфа по интернету вылезла в firefox такая страничка (локальная file:///C:/Users/User/Desktop/decrypthelp3.html)На десктопе лежат 3 лишних файла decrypt19.exe(92 kb) cntnr3.bin(11mb) decrypthelp3.htmlТолковых ответов в нете не нашел. Мне бы эту заразу купировать. Цитата «Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин ФранклинГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильмУбийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм Ссылка на комментарий Поделиться на другие сайты Поделиться
gab Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 (изменено) для купирования - снимаете винт с вашей машины.несете к корешу, другу, соседу(нужное подчеркнуть).втыкаете в "здоровую" машину ваш винт.колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом. Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему. И да, таким способом вы не восстановите данные которые были зашифрованы - бекапы наше все... Изменено 14 сентября, 2014 пользователем gab Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salievan Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 Блин, это ж спасайся кто может!!!!!Была у нас на работе такая пакость, так ничего и не смогли сделать, хотя отправляли Касперскому образцы целого файла, его же испорченного, в конечном счете потребовали вирус, а его то мы грохнули... так ничего и не вышло, куча файлов пропала... Оператора трясли несколько дней пока не выяснилось, что он отключил антивирь на время, ради чего-то там (не помню уже)Я ради хохмы написал на указанный адрес - в ответ пришло совершенно зашибательное письмо от якобы Исследовательской лаборатории, что я сделал запрос на получение уникальной утилиты для расшифровки файлов, всего-то за 100 с чем-то баксов. Руководство понятно платить отказалось, так на этом и заглохло. В общем это мошенники, зашибают на Вас деньги. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolas Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 а точно зашифрованы файлы? В безопасном режиме файлы открываются?Уж очень подозрительное знание орфографии... куча ошибок... Цитата Тот, кто знает - не говорит. Тот, кто говорит - не знает. Ссылка на комментарий Поделиться на другие сайты Поделиться
salievan Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 для купирования - снимаете винт с вашей машины.несете к корешу, другу, соседу(нужное подчеркнуть).втыкаете в "здоровую" машину ваш винт.колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом. Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.Систему скорее всего запустит, но файло потеряет... после такого, еще ни один антивирус не расшифровал файлы, они ж зашифрованы, часть ключа у него вот в том файле который указан в сообщении, а другая, основная часть в самом вирусе...Тут целая лаборатория нужна...попробуйте обратиться на вирусинфо.инфо (латинскими) может помогут, хотя случай очень сложный. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kot_obormot Опубликовано 14 сентября, 2014 Автор Жалоба Поделиться Опубликовано 14 сентября, 2014 Орфография конечно заставила обратить внимание. Платить естественно - нафиг. Но мне нужна рабочая система. Цитата «Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин ФранклинГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильмУбийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм Ссылка на комментарий Поделиться на другие сайты Поделиться
Инквизитор Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 У ДрВеба есть сервис по расшифровке. Предоставляешь свои данные и максимум информации, образцы зашифрованных файлов - и есть шанс, что тамошние спецы выдадут расшифровщик. Но сервис только для пользователей коммерческих лицензий. Зато я там нашел фишку в продукте DrWeb Security Space - превентивная защита от потери данных. Натравливаешь на нужные папки, задаешь место для бэкапа, разок запускаешь вручную, потом оно само автоматом бэкапит. А бэкап защищает от чужих лап. Цитата - Что они хотят? - Ку они хотят… Ссылка на комментарий Поделиться на другие сайты Поделиться
Moloch Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 Ливка от касперыча какой результат дала? Цитата пыщ-пыщ Ссылка на комментарий Поделиться на другие сайты Поделиться
gab Опубликовано 14 сентября, 2014 Жалоба Поделиться Опубликовано 14 сентября, 2014 Ливка от касперыча какой результат дала? А была бы? Я бы написал кодер на ассемблере и все бы просто промолчали.Но я хороший, не занимаюсь фигней. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
alexmaj467 Опубликовано 15 сентября, 2014 Жалоба Поделиться Опубликовано 15 сентября, 2014 А зачем другу нести жёсткий?Вариант запуска винды с болванки dvd и колбасить винт можно сразу с Malwarebytes начинать.Что-то типа этого.SonyaPE Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Moloch Опубликовано 15 сентября, 2014 Жалоба Поделиться Опубликовано 15 сентября, 2014 gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп? а ливка убунты\линуха? и выдрать инфу Цитата пыщ-пыщ Ссылка на комментарий Поделиться на другие сайты Поделиться
kot_obormot Опубликовано 15 сентября, 2014 Автор Жалоба Поделиться Опубликовано 15 сентября, 2014 Да есть у меня лив цд. Уже проверил все. Цитата «Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин ФранклинГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильмУбийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм Ссылка на комментарий Поделиться на другие сайты Поделиться
Инквизитор Опубликовано 16 сентября, 2014 Жалоба Поделиться Опубликовано 16 сентября, 2014 gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?В том, что лив-антивирь в лучшем случае прибьет сам вирус и укажет его точное название. А вот файлы он не декриптит, увы. При таких раскладах остается только один путь: 1. Искать готовую тулзу-декриптор конкретно под этот вирус. Если антивирь его однозначно идентифицирует, то это значит, что вирус есть в его базах, а не эвристический анализатор отработал. А значит есть шанс, что ест ьи декриптор, либо появится.2. Если работать надо прям щас и ждать некогда, то можно снять образ зараженного диска каким-нибудь Акронисом (главное - не из-под зараженной системы), сохранить где-нибудь вместе со сгенерированными вирусом файлами, после чего форматнуть диск и насетапить все заново. А снятый образ положить на полку до лучших времен и раз в неделю шерстить интернет на предмет того, не появилось ли решение. Цитата - Что они хотят? - Ку они хотят… Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.