Показано с 1 по 5 из 5.

Зашифрованные файлы _CRYPT (заявка № 23903)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    3
    Вес репутации
    36
    Добрый день. Проблема в следующем - у клиента была куча вирусов, система не грузилась ни в одном режиме, поэтому я зашел через LiveCD и почистил вручную. Система загрузилась, все нормально, но файлы с расширением .doc, xls, pdf, jpg обнаружились с добавленным расширением _CRYPT и с файликом readme в каждой папке. В файле запись - Your files are encrypted with RSA-1024 algorithm.
    To recovery your files you need to buy our decryptor.
    To buy decrypting tool contact us at: cypher4000(at)yahoo.com

    Полный readme файл прикрепляю в аттаче.(если это не правильно, прошу модераторов поправить)
    Буду очень благодарен за варианты решения данной проблемы. Клиент готов написать создателям програмки, но не уверен, не обманут ли.

    Прикрепляю только два лога, лог cure по причине чистки вручную не состоялся....лог syscheck, сделанный чуть позже
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 02.06.2008 в 20:31.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Ваша надежда на расшифровку файлов - написать в антивирусную лабораторию DrWeb и Касперского, прицепить к письму несколько зашифрованных файлов, в теле письма подробно описать ситуацию, в том числе назвать имя алгоритма шифровки, и ждать ответа.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    3
    Вес репутации
    36
    Хороший совет, спасибо. Тоже вариант.
    То есть в логах, насколько я понимаю, ничего криминального не видно?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    В логах ничего подозрительного не видно. Но даже если бы было что-то - мы бы все равно не смогли по логам написать расшифровку для Ваших файлов. Поэтому Вам остается совет из поста номер 2. Когда будете лечить, не забудьте отключить восстановление системы.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2007
    Сообщений
    3
    Вес репутации
    36
    Я восстановление системы отключаю, просто в этом случае необходимости не было, так как через Live CD я вручную удалил содержимое папки System Volume Information.

  • Уважаемый(ая) danil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зашифрованные файлы
      От Dozgd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2012, 00:33
    2. зашифрованные файлы
      От t1m0wa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.06.2012, 21:18
    3. Зашифрованные файлы.
      От sofq3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2012, 07:24
    4. Зашифрованные файлы
      От ValN в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.05.2012, 13:55
    5. Зашифрованные файлы
      От Freest в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.04.2012, 10:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 20 queries