-
Junior Member (OID)
- Вес репутации
- 43
Вирус зашифровал файлы, помогите! [Trojan-Ransom.Win32.CryFile.dq
]
В пятницу мне принесли компьютер, где зашифрованы пользовательские файлы. На рабочем столе висит картинка с текстом "Ваши файлы заблокированы вирусом Для разблокировки пишите сюда [email protected] Вашему случаю присвоен ID0 5 4 Сообщите его на почту без него восстановление будет затруднительно"..
У юзверя очень много фоток, документов и т.д., она копила их лет 10, не меньше. Она бухгалтер, и ей необходимы эта информация. Я нарыл сам вирус, кинул в карантин Отослал в вирлаб ДрВеба - пока молчок..
Помогите плиз!
П.С
Теперь Каспер ругается на: Trojan-Ransom.Win32.CryFile.dq и Trojan-PSW.Win32.Ruftar.rbm
зашифрован 1.1.4 Copyright 1995-2002 Jean-loup Gailly inflate 1.1.4 Copyright 1995-2002 Mark Adler
Вируса в той системе уже нет, сканировал тремя антивирусами: ДрВеб, Каспер, Малваребайтс, и смотрел AVZ-тиной на предмет вирусни, вроде всё чисто. Помогите расшифровать файлы!
Последний раз редактировалось Mikhail Nikitin; 10.10.2012 в 15:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mikhail Nikitin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
дешифратором пока никто не поделился.
- - - Добавлено - - -
постить ссылки на вирусы в теме запрещено. Уберите ссылку из своего сообщения
Заархивируйте вирус в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member (OID)
- Вес репутации
- 43
Сообщение от
regist
дешифратором пока никто не поделился.
- - - Добавлено - - -
постить ссылки на вирусы в теме запрещено. Уберите ссылку из своего сообщения
Заархивируйте вирус в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Готово
-
Junior Member (OID)
- Вес репутации
- 43
Лекарство для ID0 5 4
Хочу поделиться дешифратором от дрвеба, расшифровал почти все картинки, но вордовские и экселевские файлы открывает выборочно 
Запустите ftp://ftp.drweb.com/pub/drweb/tools/te102decrypt.exe с параметрами
командной строки -k h25 может что расшифрует.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\mhp_ruscolclientid54.scr - Trojan-Ransom.Win32.CryFile.dq ( DrWEB: Trojan.Encoder.102 )
-
