Зашифровались файлы(contact@casinomtgox) на Win7x64

[HelpMePLZ]

После получения письма с прикрепленным в нем вирусом зашифровались файлы xls.jpj.contact@casinomtgox
http://dropmefiles.com/ZHC3j
После того как вирус зашифровал файлы была переустановлена ОС winX64
Пробовал способ только для пользователя elsa15 на себе) файлы востановились но повреждены.

[Info_bot]

Уважаемый(ая) HelpMePLZ, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Пробовал способ только для пользователя elsa15 на себе) файлы востановились но повреждены.

Нельзя использовать чужие рекомендации по дешифровке файлов убьете просто свои файлы и все.

http://virusinfo.info/pravila.html

[HelpMePLZ]

Нельзя использовать чужие рекомендации по дешифровке файлов убьете просто свои файлы и все.

http://virusinfo.info/pravila.html

файлы уцелели)

[mike 1]

Информация

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашим файлам.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Скачайте te102decrypt.exe и сохраните в корень диска С.

В командной строке введите:

Код:

C:\te102decrypt.exe -k 566 -t 12

Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

[HelpMePLZ]

востановление еще не окончено но первые востановленные открываются нормально!!!огромное спасибо добрые и умные люди!!!!!!!!!!!!!!!!!

[mike 1]

Повезло вам. Надеюсь для вас это будет хорошим уроком не открывать незнакомые вложения из почты.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера