Нужна помощь в расшифровке файлов. Вирус trojan.encode.1214.

**testik777** · 07.07.2016, 06:03

Сам вирус уже удален. но он зашифровал нужные 1с базы. Карантин есть.
пытаюсь прикрепить пример зашифрованных файлов к теме, но в моем профиле стоит ограничение на вложения до 1 мб. Можно это как-то расширить? Также я оформил платную подписку на услугу "Дополнение [1]: Помощь в расшифровке файлов, пострадавщих от троянов-шифровальщиков". я ее еще вчера оплатил. Но она до сих пор не подключена. Поэтому пытаюсь начать диалог с вами в бесплатном разделе форума. Так как зайти в раздел "Помощь в расшифровке" мне не удается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.07.2016, 06:04

Уважаемый(ая) testik777, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**testik777** · 07.07.2016, 08:14

выложил пока пример зашифрованного файла и оргинал не зашифрованного на yandex диск. https://yadi.sk/d/4AaSCVx6t4wvx

- - - - -Добавлено - - - - -

пытался avz просканировать папку с вирусом, чтобы подготовить его для отправки вам через форму карантин, но avz его почему-то за вирус не считает. Базы новые. Штатный AVG вирус видит.

**thyrex** · 07.07.2016, 09:39

1. Вообще не мешало бы спросить сначала,стоит ли оформлять платную подписку.
2. Заплатив, Вы сообщили об этом администратору http://virusinfo.info/member.php?u=105505 ? Автоматического перевода в другую группу после оплаты не предусмотрено.
3. Пока ждем логи по правилам

**testik777** · 07.07.2016, 13:06

оформляя платную подписку, я надеялся на то что помощь в расшифровке будет быстрее, и меньше препирательств. В администрацию я написал сразу же, диалог ведется через почту, но достаточно медленно. Оплатил я правильно, мне нужна была только услуга расшифровки и я оформлял подписку Дополнение [1]: Помощь в расшифровке файлов, пострадавщих от троянов-шифровальщиков".

- - - - -Добавлено - - - - -

вот последний лог.
и хотелось бы от администрации получить ответ, почему для меня до сих пор не открыт раздел форума помощь в расшифровке, после оплаты подписки.

**thyrex** · 07.07.2016, 15:06

Что запустили перед появлением шифрования?

Сделайте лог полного сканирования МВАМ

**testik777** · 07.07.2016, 20:58

а это поможет в расшифровке? так как помощь в лечении самого вируса и закрытии дырок защиты мне НЕ НУЖНА. Я не могу сейчас снять новые логи, так как связь с сервером у меня появится только утром, а у нас сейчас ночь. и хотелось бы чтобы как-то скорость реакции повысилась. человек что меня попросила помочь, уже отчаялась восстановить базу, смотря? что на форуме доктора веба ей в течении дня ответа не дают, и у вас не особо быстро отвечают. Завтра уже с нуля базу начнут разворачивать.
Хотелось бы, чтобы сразу сказали какие еще логи понадобятся, т.к. время вашей реакции где-то 2 раза в день я могу только в рабочее время снять с сервера.

**thyrex** · 07.07.2016, 21:54

Без тела вируса проблематично вообще предполагать, можно ли это расшифровать.

Перевод за Помогите+ Вам вернут (или уже вернули)

**testik777** · 08.07.2016, 08:06

тело вируса у меня есть, только avz со свежими базами его не видит, а следовательно фал карантина я создать и отправить вам на форум не могу. Хотя мой AVG вирус определяет и доктор веб тоже. Если вам в каком-то другом виде его предоставить можно, то готов его выслать.

- - - - -Добавлено - - - - -

вот лог МВАМ

**thyrex** · 08.07.2016, 10:31

Сообщение от testik777

тело вируса у меня есть

Заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения

**testik777** · 08.07.2016, 10:58

выслал ЛС

**thyrex** · 08.07.2016, 13:09

Отправил запрос аналитику

**testik777** · 08.07.2016, 18:21

Благодарю. Буду ждать от вас хороших новостей.

**testik777** · 11.07.2016, 07:55

что-нибудь прояснилось? Три дня прошло новостей все нет и нет.

**mike 1** · 11.07.2016, 12:43

Были выходные дни. Ждите.

**thyrex** · 13.07.2016, 17:12

Ответ от аналитика я не получил пока

**testik777** · 14.07.2016, 10:29

ок. все еще ждем. Хотя человек уже большую часть базу с нуля восстановил. Но старую все-таки хотелось бы восстановить ради остатков.

**testik777** · 19.07.2016, 07:45

Есть какие-нибудь новости от аналитика?

**thyrex** · 19.07.2016, 12:23

Увы, полный игнор

**testik777** · 09.08.2016, 05:52

Вообщем я понял, что с расшифровкой справиться не получилось. И скорее всего работы по теме уже давно не ведутся. Вы могли бы написать хотя бы, что расшифровать не удалось, чтобы мне лишний раз не заходить для проверки на форум.
Тема закрыта.
Thyrex, благодарю хотя бы за посильное участие.

Нужна помощь в расшифровке файлов. Вирус trojan.encode.1214. (заявка № 201975)

Опции темы