Шифровка файлов от Trojan.Encoder.102. Нужна помощь!
Добрый день!
Суть проблемы коротко: Знакомые поймали Trojan.Encoder.102 и у них заблокировались файлы. [B]Стоит Windows 7[/B]. Я пришел, запустил по очереди все антивирусные утилиты (были скачены 28 января 2013) в поверхностной (быстрой) проверке:
1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!
2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.
3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.
4. Скачиваю дешифровщик файлов
4.1 rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
4.2 te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)
Файл с трояном внизу сообщения.
------------------------------------------------------------------------------------------[CENTER][SIZE=4][B]СУТЬ ПРОБЛЕМЫ ПОЛНОСТЬЮ:[/B][/SIZE]
[/CENTER]
На почту фирмы пришло письмо якобы от арбитражного суда России- "о начале процесса рассмотрения судебного иска". Внизу этого письма была ссылка - "Проверить данные" - которая вела на архив "message_id4032.rar".
[URL="http://imageshack.us/photo/my-images/268/15184731.jpg/"][IMG]http://imageshack.us/a/img268/3464/15184731.th.jpg[/IMG][/URL]
Сотрудник скачал этот файл на компьютер и запустил. Появилась картинка на весь рабочий экран - ".. на Ваши файлы наложен арест, за тупость.... если хотите получить свои файлики назад напишите на емаил [EMAIL="[email protected]"][email protected][/EMAIL] с номером протокола 034392"
[URL="http://imageshack.us/photo/my-images/849/60970954.jpg/"][IMG]http://imageshack.us/a/img849/4373/60970954.th.jpg[/IMG][/URL]
Всё файлы - jpg, xlsx (Microsoft Office), doc - зашифровались. Когда нажимаешь на любой из этих файлов они не открывается.
[URL="http://imageshack.us/photo/my-images/152/40689245.jpg/"][IMG]http://imageshack.us/a/img152/2023/40689245.th.jpg[/IMG][/URL]
Компьютер работает без проблем, в Интернет заходит, диски открываются, не открываются только файлы 0 jpg, xlsx, doc.
[URL="http://imageshack.us/photo/my-images/254/56407270.jpg/"][IMG]http://imageshack.us/a/img254/8047/56407270.th.jpg[/IMG][/URL]
Позвали меня, я начал запускать по очереди антивирусные утилиты (утилиты были скачены 28 января 2013):
1. Сперва запустил Kaspersky Virus Removal Tool - он нашел на компе только Trojan.Win32.Bublik.acpu - этот троян был удален этой же утилитой. Trojan.Encoder.102 - Kaspersky Virus Removal Tool НЕ УВИДЕЛ!!!!!!
2. Потом запустил Dr.Web CureIt - он находит Trojan.Encoder.120 - был удален этой утилитой.
Потом я удалил саму заставку - файл "ttt.jpg" и файл "штраф за тупость.txt"
3. На ночь на компе включаю полную проверку Kaspersky Virus Removal Tool - нашел пару вирусов, которые были удалены без моего участия.
Вчера вечером (28 января 2013) почитав в Интернете, что это за зверь такой, я скачал дешифровщик файлов:
1. Запускаю rectordecryptor.exe - от AVP - он поврежденные файлы не видит.
2. Запускаю te102decrypt.exe от Dr.WEB - он видит поврежденные файлы (jpg, xlsx, doc)- создает копию, типа DSC00449.decrypted01.jpg , но файлы которые он расшифровал не открываются (фото прилагается)
3. Запускаю xoristdecryptor.exe - от AVP - он поврежденные файлы не видит.
Логи: rectordecryptor.exe
11:10:28.0416 1336 Trojan-Ransom.Win32.Rector decryptor tool 2.5.22.0 Jan 18 2013 21:58:20
Логи xoristordecryptor.exe
12:14:23.0038 1860 Trojan-Ransom.Win32.Xorist decryptor tool 2.2.119.0 Jan 28 2013 11:45:25
[CENTER][SIZE=4]Что делать, как расшифровать файлы?[/SIZE]
[/CENTER]
Прикладываю логи сканирования (avz,xoristdecryptor.exe, rectordecryptor.exe) и высылаю сам вирус - файл "message_id4032.zip" -пароль virus, внутри архив message_id4032.rar - уже без пароля, но с Trojan.Encoder.102
Спасибо!
