Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Дешифратор для .arest-файлов (шифровальщик Trojan-Ransom.Win32.Elcore.a)

  1. #1
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915

    Дешифратор для .arest-файлов (шифровальщик Trojan-Ransom.Win32.Elcore.a)

    Во вложении утилита для расшифровки файлов, пострадавших от шифровальщика Trojan-Ransom.Win32.Elcore.a (файлы получают расширение .arest)



    Как пользоваться



    1. После запуска программа проверяет наличие ключевого файла (UpdatesLog.txt.arest) и файла проверки валидности ключа (ok.txt.arest) по одному из следующих путей:
    Application Data в папке проблемного пользователя (для Windows XP)
    AppData\Roaming в папке проблемного пользователя (для Windows Vista и Windows 7)
    Если файлов не нашлось, поиск этих файлов производится в папке самой программы.
    В случае отсутствия ключей выводится соответствующее сообщение.

    Примечание: не пытайтесь использовать неподходящую пару файлов для другого пользователя. Хотя программа проверяет корректность расшифровки, лучше перестраховаться.

    2. Если оба файла найдены, проводится проверка валидности ключа. В случае неподходящего ключа выводится соответствующее сообщение.

    3. Если проверка валидности прошла успешно, становятся доступными опции поиска зашифрованных файлов и файлов с сообщениями шифровальщика:
    – выбрать папку (диск) для поиска (рекомендуется, причем сначала стоит проверить на какой-либо одной папке);
    – проверять все жесткие диски
    4. Выбираем нужный вариант и ждем окончания поиска.
    В случае обнаружения зашифрованных файлов и (или) файлов с сообщениями шифровальщика становится доступной кнопка Расшифровать.
    Один нюанс: после поиска придется лишний раз кликнуть на главной форме программы, чтобы она снова получила фокус Пока не смог победить эту странную проблемку.

    5. Прежде, чем выполнять расшифровку, можно выполнить дополнительные настройки:
    – удалять зашифрованные файлы после расшифровки (хотя программа проверяет корректность расшифровки, лучше активировать только после пробного испытания дешифратора на файлах в какой-то одной папке);
    – удалять записи шифровальщика в реестре;
    – удалять файлы WARNING.txt с сообщениями шифровальщика (включена по умолчанию)
    6. Нажимаем кнопку Расшифровать и ждем окончания процедуры расшифровки

    В нижней части окна программы ведется лог работы при поиске зашифрованных файлов и файлов с сообщениями шифровальщика (сколько было найдено), при расшифровке (сколько было расшифровано). Сам лог обработки (расшифровки) файлов по окончании работы сохраняется на диск С в файле вида dearest-дата-время.txt

    7. Файлы, указанные в п. 1, специально не попадают в список дешифровки и удаления на случай непредвиденных ситуаций. Когда убедитесь в том, что ВСЕ ФАЙЛЫ расшифровались успешно, можно их удалить вручную.

    Скрыть
    Вложения Вложения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  2. thyrex получил(а) 15 благодарностей за это сообщение от


  3. Реклама
     

  4. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    thyrex, респект за утилиту! Думаю, что очень многие тебе спасибо скажут за нее.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  5. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Или захотят отомстить.

  6. #4
    Junior Member Репутация
    Регистрация
    10.09.2012
    Сообщений
    2
    Вес репутации
    16
    Спаситель!!!!:-} Я уж думал всё, капец, куча рабочих доков и екселек навечно сдохли. И тут такой подарок, товарищ ссылку прислал! Как отблагодарить?;-}

  7. #5
    Junior Member Репутация
    Регистрация
    25.08.2012
    Сообщений
    2
    Вес репутации
    16
    thyrex - это очень крутой чувак!! ))

  8. #6
    Junior Member Репутация
    Регистрация
    11.09.2012
    Сообщений
    2
    Вес репутации
    16
    Спасибо!!!!! работает!!!

  9. #7
    Junior Member Репутация
    Регистрация
    25.08.2012
    Сообщений
    5
    Вес репутации
    16
    Спасибо

  10. #8
    Junior Member Репутация
    Регистрация
    04.09.2012
    Сообщений
    1
    Вес репутации
    16
    thyrex, спасибо за помощь! Скажите, для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Утилита выдала ошибочное сообщение о том, что не нашла ключевых файлов...

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от MiAlex78 Посмотреть сообщение
    для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Именно так, поскольку не известен алгоритм генерации кода
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    Цитата Сообщение от MiAlex78 Посмотреть сообщение
    thyrex, спасибо за помощь! Скажите, для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Утилита выдала ошибочное сообщение о том, что не нашла ключевых файлов...
    Попробуйте восстановить этот файл, если его удалили по какой-то причине. Есть программа UnErase и аналоги. Можно попробовать восстановить по крайней мере
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Ilya Shabanov, идет троекратная перезапись мусором перед удалением
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #12
    Junior Member Репутация
    Регистрация
    11.09.2012
    Сообщений
    1
    Вес репутации
    16
    У меня есть файлы ok.txt.arest и updatelog.txt.arest. Последний я вытащил из удалённых. Но дешифратор их ненашёл. В папке AppData\Roaming их теперь нет они у меня на флэшке. Как быть. И ещё я сомневаюсь на счет последнего файла - его название немного отличается (в нём нет буквы s). Что посоветуете?

  15. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от rty Посмотреть сообщение
    его название немного отличается (в нём нет буквы s)
    Значит это не тот файл и расшифровать не представляется возможным
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #14
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    1
    Вес репутации
    16
    Уважаемый thyrex! Большое спасибо за дешифратор! У меня вопрос следующего плана. У меня на компьютере отсутствует файл UpdatesLog.txt.arest, в то время как ok.txt.arest присутствует. Возможно ли как то фостановить файл, имея в наличии огромное количество файлов, пораженных вирусом, как то из этих файлов вытащить ключ? заранее спасибо.

  17. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ilya Shabanov, идет троекратная перезапись мусором перед удалением
    Тогда уже все ...
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  18. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от grek87 Посмотреть сообщение
    У меня на компьютере отсутствует файл UpdatesLog.txt.arest, в то время как ok.txt.arest присутствует. Возможно ли как то фостановить файл, имея в наличии огромное количество файлов, пораженных вирусом, как то из этих файлов вытащить ключ?
    Нет, невозможно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #17
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    1
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Нет, невозможно
    thyrex здравствуйте? файла UpdatesLog.txt.arest нет вирус завершил свое дело. А если вирус заново запустить на компьютере и вовремя прикатить процесс ключ-файл UpdatesLog.txt.arest будет идентичный тому который нужен? Еще не подскажите ни кто не делился дешифратором к компании 475?
    Последний раз редактировалось Алексей121986; 13.09.2012 в 14:01.

  20. #18
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    1
    Вес репутации
    16
    Ну а что же делать тем кто удалил эти 2 файла? :-( Неужели все их оставили, печалько...

  21. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Алексей121986 Посмотреть сообщение
    А если вирус заново запустить на компьютере и вовремя прикатить процесс ключ-файл UpdatesLog.txt.arest будет идентичный тому который нужен?
    Маловероятно

    Цитата Сообщение от Алексей121986 Посмотреть сообщение
    Еще не подскажите ни кто не делился дешифратором к компании 475?
    Это с сообщением "от нигерийских (сомалийских, зимбабвийских и пр.) пиратов"? Если так, то только пробовать XoristDecryptor

    - - - Добавлено - - -

    Цитата Сообщение от Andrey87 Посмотреть сообщение
    Ну а что же делать тем кто удалил эти 2 файла?
    Если был известен алгоритм генерации кода, помочь было бы возможно. А так увы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  22. #20
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    4
    Вес репутации
    16
    thyrex, Если вы говорите что тем у кого нет файла updateslog.txt.arest, нет шансов спасти файлы, то может есть пособирать этот файл у других пользователей? А утилита будет проверять по моему файлу ok.txt.arest??? Вдруг чей то файл подойдет? Все равно я уже ничего не теряю?

Страница 1 из 3 123 Последняя

Похожие темы

  1. .arest файлов или новый шифровальщик
    От thyrex в разделе Шифровальщики
    Ответов: 13
    Последнее сообщение: 12.09.2012, 00:15
  2. Ответов: 4
    Последнее сообщение: 10.06.2012, 19:49
  3. Новый шифровальщик файлов doc xls jpeg...
    От SAMoWAR в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 13.03.2012, 23:34
  4. Вирус шифровальщик файлов!
    От Лев Таптунов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 19.10.2011, 21:55
  5. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
    От NickGolovko в разделе Вредоносные программы
    Ответов: 48
    Последнее сообщение: 30.11.2009, 23:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00209 seconds with 31 queries