-
Junior Member (OID)
- Вес репутации
- 43
Поймал lockdir.ехе, файлы остались переименованы ((
Поймал локдир позавчера, не придал важности.. думал потом вылечу. Сегодня не смог войти в 1с-ку (( понял что попал серьезно.
Вчера еще вылечил куре-итом, но плодов не дало, т.к. скрытые файлы-то нашлись, но все переименованы в *.rn
Прочитал что нужно прогу, пасс подобрать и расшифровать всё файлы. Вот тут уже точно труба - ничего не могу понять. В конечном итоге две проверки куре-ит и КАВ РД под линухом - всё чисто. Как расшифровать если всё удалено?
http://zalil.ru/upload/33656379
пара файлов...((
ОЧЕНЬ жду ответа!! помогите победить злого вирия..(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Лидер Лидер, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
Сообщение от
thyrex
а если не секрет как этим пользоваться? Там же нужен пасс к проге, я так понял, +прогу запустить, которую антивир удалил, так ведь?
Проще говоря вот что я понял, что не так - поправьте, плз!!
"запустить прогу (которой сейчас нет) и дать ей коды указанные в теме (одна строчка один код)"
Прога это сам вирий, где сейчас взять всё это? Антивирусы начисто почистили.. файлы скрыты, копирнул в папки и без толку.. файлы зашифрованы.
Какой сейчас порядок действий?
Последний раз редактировалось Лидер Лидер; 08.08.2012 в 13:30.
Причина: *дописал
-
Ну если Doctor Web удалил, тогда вопрос по поводу "где взять файл" стоит задать им. Обычно антивирус не должен удалять файлы этого шифровальщика
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
Точно помню нажал первый "лечить" и потом "применить ко всем", даже и не думал что это может быть что-то серьезное..
Теперь ничего нет. СТатус Куре-ита был "удален", последний из доступных качал.
И что теперь? Всё пропало? О_о
- - - Добавлено - - -
Может стоит еще раз найти вирий такой, или он уже по другому их зашифрует. Неужели нужна только исходная програ-шифровальщик от данной дириктории.
И теперь что вообще остается, изи-рекавери, подымать этот вирий.. и вгонять коды?................
-
Сообщение от
Лидер Лидер
или он уже по другому их зашифрует.
Вполне возможно
- - - Добавлено - - -
Сообщение от
Лидер Лидер
или он уже по другому их зашифрует.
Вполне возможно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
еще часик помозговав понял, что нужна тула, которая их приведет в нужный вид. По идее порядок файлов не изменился, т.е. шифровальщик работал не над структурой хранения файлов, а внутренним кодом и именами. По идее внутри должно храниться и имя файла.
Др.вебы вроде бы должны что-то подобное делать, что-то там выслать им нужно.. пару файлов.
Выходит нужен в моем случае дешифровальщик, который последовательно расшифрует и переименует. Все надежды на др.вебов.. а иначе даже и не знаю что думать.....( инфа важная..
-
Junior Member (OID)
- Вес репутации
- 43
((((((((((((((
уже неделю без 1с-ки. Компания небольшая, что делать - вообще ума не приложу. В инете нашел кучу паролей, но куда вводить если антивир бахнул приложение. Восстанавливать не пробовал, а поможет ли?
Др.вебы молчат (((((((( и как почитал могут там молчать еще недели 2, и не факт....... короч я уже простился с данными за 3 года, на фирме полный хаус... грустна!
Кто-нить еще чем-нить может помочь?