Доброго времени суток, прошу помочь с этим непотребством "[email protected] com_lot 2003", зашифровал на компе все файлы excel, word и фотографии.
Printable View
Доброго времени суток, прошу помочь с этим непотребством "[email protected] com_lot 2003", зашифровал на компе все файлы excel, word и фотографии.
Уважаемый(ая) [B]Karabasification[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[INFORMATION]
Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"]te102decrypt.exe[/URL] и сохраните [B][color="#0000CD"]в корень диска С[/color][/B].
В командной строке введите:
[code]C:\te102decrypt.exe -k 192[/code]
[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/information]
К сожалению не помогло, есть ли ещё способы?
Примеры зашифрованных файлов небольшого размера заархивируйте и прикрепите к сообщению
Вот
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
И вот
Похоже автор шифровальщика изменил механизм шифрования в ответ на выкладку на нашем форуме номеров ключей утилиты от DrWeb. Вы уже второй, для которого ключ не срабатывает
Пока помочь нечем
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url] на всякий случай. Возможно удастся обнаружить тело
MBAM
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 280, , [07e489a5a6d5f34310d1ee5fdb25659b]
Файлы: 6
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [07e489a5a6d5f34310d1ee5fdb25659b],
PUP.Hacktool, C:\Program Files\Microsoft Office\activator.exe, , [915ae14d22592412d4198de787799d63],
PUP.PSWTool.ProductKey, D:\N???? ? ???????«\Download\Microsoft Office 2010 with SP2 VL [SELECT] Russian\KMS.rar, , [ecff1915fb805dd907c1f35de51b34cc],[/code]
Удалил, прошёлся ещё раз te102decrypt.exe, снова безезультатно.
Я же писал[quote="thyrex;1111444"]Похоже автор шифровальщика изменил механизм шифрования в ответ на выкладку на нашем форуме номеров ключей утилиты от DrWeb. Вы уже второй, для которого ключ не срабатывает[/quote]Могу даже уточнить - просто был изменен сам ключ шифрования. Потому утилита от DrWeb тоже бесполезна
То есть, все файлы потеряны безвозвратно?
Без оригинального дешифратора, который есть только у злоумышленника на данный момент, расшифровать невозможно
Кстати, письмо с вложением, которое запустили, сохранилось?
Да, письмо сохранилось в корзине.
[QUOTE=Karabasification;1111891]Да, письмо сохранилось в корзине.[/QUOTE]
Пришлите его по красной ссылке "[B]Прислать запрошенный карантин[/B]".
Пришлите не само письмо по красной ссылке, а вложение к нему, предварительно запаковав его в zip-архив с паролем virus
[QUOTE=thyrex;1111911]Пришлите не само письмо по красной ссылке, а вложение к нему, предварительно запаковав его в zip-архив с паролем virus[/QUOTE]
Отправил.
Добрый день, не появился ли дешифратор для моей проблемы?
Нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]