Большая просьба помочь с дешифрацией файлов после трояна "от сбербанка"
для возврата файлов пишите сюда
[email protected]
вам присвоен id028 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно
файлы зашифровались
Образцы файлов в Троян от СБ.zip
логи от AVZ b hijack приложены (правда уже после лечения деблокировщиком от Касперского и Rescue disk 10)
Уведомление
Не публикуйте вредоносные файлы и файлы карантина в открытом доступе.
Последний раз редактировалось Никита Соловьев; 13.07.2012 в 17:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгений Романов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Данный дешифратор предназначен только для пользователя Евгений Романов
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется
После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Хм, а DBF-файлы у Вас дважды зашифрованы оказались
После первой дешифровки удалите расширение .bak у этих файлов и заново запускайте дешифратор
- - - Добавлено - - -
Файл-вложение, которое пришло в письме якобы от Сбербанка, сохранилось? Если да, запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: