Большая просьба помочь с дешифрацией файлов после трояна "от сбербанка"
для возврата файлов пишите сюда
[email protected]
вам присвоен id028 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно
файлы зашифровались
Образцы файлов в Троян от СБ.zip
логи от AVZ b hijack приложены (правда уже после лечения деблокировщиком от Касперского и Rescue disk 10)
Уведомление
Не публикуйте вредоносные файлы и файлы карантина в открытом доступе.
Последний раз редактировалось Никита Соловьев; 13.07.2012 в 17:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгений Романов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выложите несколько зашифрованных файлов в архиве на обменник и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ссылка на файлы в архиве
http://files.mail.ru/JMAY9W
Внимание! Данный дешифратор предназначен только для пользователя Евгений Романов
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется
Зеркало 1 Зеркало 2 - дешифратор
После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за Word+exсel. С DBF проблемма осталась - не востановился заголовок и не все записи Не открываеся например DBF commander. DBF recovery toolbox http://www.oemailrecovery.com/dbf_recovery.html Частично помогает (с восстановлением заголовков)
http://www.dbf2002.com/dbf-file-format.html
Файлы dbf от 1C
Заранее благодарен если удасться восстановить DBF
Последний раз редактировалось Евгений Романов; 16.07.2012 в 00:47.
Хм, а DBF-файлы у Вас дважды зашифрованы оказались
После первой дешифровки удалите расширение .bak у этих файлов и заново запускайте дешифратор
- - - Добавлено - - -
Файл-вложение, которое пришло в письме якобы от Сбербанка, сохранилось? Если да, запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Увы, дама которая мне и Вам "подарок" сделала "письмо счастья" удалила на mail.ru и корзинку почистила.
Уважаемый(ая) Евгений Романов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
