Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Дешифратор для .arest-файлов (шифровальщик Trojan-Ransom.Win32.Elcore.a)

  1. #1
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104

    Дешифратор для .arest-файлов (шифровальщик Trojan-Ransom.Win32.Elcore.a)

    Во вложении утилита для расшифровки файлов, пострадавших от шифровальщика Trojan-Ransom.Win32.Elcore.a (файлы получают расширение .arest)



    Как пользоваться



    1. После запуска программа проверяет наличие ключевого файла (UpdatesLog.txt.arest) и файла проверки валидности ключа (ok.txt.arest) по одному из следующих путей:
    Application Data в папке проблемного пользователя (для Windows XP)
    AppData\Roaming в папке проблемного пользователя (для Windows Vista и Windows 7)
    Если файлов не нашлось, поиск этих файлов производится в папке самой программы.
    В случае отсутствия ключей выводится соответствующее сообщение.

    Примечание: не пытайтесь использовать неподходящую пару файлов для другого пользователя. Хотя программа проверяет корректность расшифровки, лучше перестраховаться.

    2. Если оба файла найдены, проводится проверка валидности ключа. В случае неподходящего ключа выводится соответствующее сообщение.

    3. Если проверка валидности прошла успешно, становятся доступными опции поиска зашифрованных файлов и файлов с сообщениями шифровальщика:
    – выбрать папку (диск) для поиска (рекомендуется, причем сначала стоит проверить на какой-либо одной папке);
    – проверять все жесткие диски
    4. Выбираем нужный вариант и ждем окончания поиска.
    В случае обнаружения зашифрованных файлов и (или) файлов с сообщениями шифровальщика становится доступной кнопка Расшифровать.
    Один нюанс: после поиска придется лишний раз кликнуть на главной форме программы, чтобы она снова получила фокус Пока не смог победить эту странную проблемку.

    5. Прежде, чем выполнять расшифровку, можно выполнить дополнительные настройки:
    – удалять зашифрованные файлы после расшифровки (хотя программа проверяет корректность расшифровки, лучше активировать только после пробного испытания дешифратора на файлах в какой-то одной папке);
    – удалять записи шифровальщика в реестре;
    – удалять файлы WARNING.txt с сообщениями шифровальщика (включена по умолчанию)
    6. Нажимаем кнопку Расшифровать и ждем окончания процедуры расшифровки

    В нижней части окна программы ведется лог работы при поиске зашифрованных файлов и файлов с сообщениями шифровальщика (сколько было найдено), при расшифровке (сколько было расшифровано). Сам лог обработки (расшифровки) файлов по окончании работы сохраняется на диск С в файле вида dearest-дата-время.txt

    7. Файлы, указанные в п. 1, специально не попадают в список дешифровки и удаления на случай непредвиденных ситуаций. Когда убедитесь в том, что ВСЕ ФАЙЛЫ расшифровались успешно, можно их удалить вручную.

    Скрыть
    Вложения Вложения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    202
    thyrex, респект за утилиту! Думаю, что очень многие тебе спасибо скажут за нее.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Или захотят отомстить.

  5. #4
    Junior Member Репутация
    Регистрация
    10.09.2012
    Сообщений
    2
    Вес репутации
    43
    Спаситель!!!!:-} Я уж думал всё, капец, куча рабочих доков и екселек навечно сдохли. И тут такой подарок, товарищ ссылку прислал! Как отблагодарить?;-}

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2012
    Сообщений
    2
    Вес репутации
    43
    thyrex - это очень крутой чувак!! ))

  7. #6
    Junior Member Репутация
    Регистрация
    11.09.2012
    Сообщений
    2
    Вес репутации
    43
    Спасибо!!!!! работает!!!

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2012
    Сообщений
    5
    Вес репутации
    43
    Спасибо

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2012
    Сообщений
    1
    Вес репутации
    43
    thyrex, спасибо за помощь! Скажите, для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Утилита выдала ошибочное сообщение о том, что не нашла ключевых файлов...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от MiAlex78 Посмотреть сообщение
    для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Именно так, поскольку не известен алгоритм генерации кода
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    202
    Цитата Сообщение от MiAlex78 Посмотреть сообщение
    thyrex, спасибо за помощь! Скажите, для тех у кого не осталось UpdatesLog.txt.arest, нет шанса на дешифровщик?
    Утилита выдала ошибочное сообщение о том, что не нашла ключевых файлов...
    Попробуйте восстановить этот файл, если его удалили по какой-то причине. Есть программа UnErase и аналоги. Можно попробовать восстановить по крайней мере
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ilya Shabanov, идет троекратная перезапись мусором перед удалением
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    11.09.2012
    Сообщений
    1
    Вес репутации
    43
    У меня есть файлы ok.txt.arest и updatelog.txt.arest. Последний я вытащил из удалённых. Но дешифратор их ненашёл. В папке AppData\Roaming их теперь нет они у меня на флэшке. Как быть. И ещё я сомневаюсь на счет последнего файла - его название немного отличается (в нём нет буквы s). Что посоветуете?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от rty Посмотреть сообщение
    его название немного отличается (в нём нет буквы s)
    Значит это не тот файл и расшифровать не представляется возможным
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    1
    Вес репутации
    43
    Уважаемый thyrex! Большое спасибо за дешифратор! У меня вопрос следующего плана. У меня на компьютере отсутствует файл UpdatesLog.txt.arest, в то время как ok.txt.arest присутствует. Возможно ли как то фостановить файл, имея в наличии огромное количество файлов, пораженных вирусом, как то из этих файлов вытащить ключ? заранее спасибо.

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    202
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ilya Shabanov, идет троекратная перезапись мусором перед удалением
    Тогда уже все ...
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от grek87 Посмотреть сообщение
    У меня на компьютере отсутствует файл UpdatesLog.txt.arest, в то время как ok.txt.arest присутствует. Возможно ли как то фостановить файл, имея в наличии огромное количество файлов, пораженных вирусом, как то из этих файлов вытащить ключ?
    Нет, невозможно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    1
    Вес репутации
    43
    Цитата Сообщение от thyrex Посмотреть сообщение
    Нет, невозможно
    thyrex здравствуйте? файла UpdatesLog.txt.arest нет вирус завершил свое дело. А если вирус заново запустить на компьютере и вовремя прикатить процесс ключ-файл UpdatesLog.txt.arest будет идентичный тому который нужен? Еще не подскажите ни кто не делился дешифратором к компании 475?
    Последний раз редактировалось Алексей121986; 13.09.2012 в 14:01.

  19. #18
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    1
    Вес репутации
    43
    Ну а что же делать тем кто удалил эти 2 файла? :-( Неужели все их оставили, печалько...

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Алексей121986 Посмотреть сообщение
    А если вирус заново запустить на компьютере и вовремя прикатить процесс ключ-файл UpdatesLog.txt.arest будет идентичный тому который нужен?
    Маловероятно

    Цитата Сообщение от Алексей121986 Посмотреть сообщение
    Еще не подскажите ни кто не делился дешифратором к компании 475?
    Это с сообщением "от нигерийских (сомалийских, зимбабвийских и пр.) пиратов"? Если так, то только пробовать XoristDecryptor

    - - - Добавлено - - -

    Цитата Сообщение от Andrey87 Посмотреть сообщение
    Ну а что же делать тем кто удалил эти 2 файла?
    Если был известен алгоритм генерации кода, помочь было бы возможно. А так увы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    13.09.2012
    Сообщений
    4
    Вес репутации
    43
    thyrex, Если вы говорите что тем у кого нет файла updateslog.txt.arest, нет шансов спасти файлы, то может есть пособирать этот файл у других пользователей? А утилита будет проверять по моему файлу ok.txt.arest??? Вдруг чей то файл подойдет? Все равно я уже ничего не теряю?

Страница 1 из 3 123 Последняя

Похожие темы

  1. .arest файлов или новый шифровальщик
    От thyrex в разделе Шифровальщики
    Ответов: 13
    Последнее сообщение: 12.09.2012, 00:15
  2. Ответов: 4
    Последнее сообщение: 10.06.2012, 19:49
  3. Новый шифровальщик файлов doc xls jpeg...
    От SAMoWAR в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 13.03.2012, 23:34
  4. Вирус шифровальщик файлов!
    От Лев Таптунов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 19.10.2011, 21:55
  5. uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb): описание и лечение
    От NickGolovko в разделе Вредоносные программы
    Ответов: 48
    Последнее сообщение: 30.11.2009, 23:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01055 seconds with 20 queries