Printable View
Добрый день, пришло письмо по почте, сотрудницы конечно его открыли, обновили какой то неведомый сертификат после чего все имеющиеся на компьютере файлы (doc.jpg...) поменяли расширение на [EMAIL="[email protected]"][email protected][/EMAIL] без лота. Логи и поврежденные файлы во вложении, заранее спасибо!
Уважаемый(ая) [B]rewolt[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
уже пробовал te102decrypt.exe -343. файлы расширение поменяли, но открыть их все равно не возможно типа файлы повреждены
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Спасибо что откликнулись, вот результат сканирования
Удалите в МВАМ (поместите в Карантин) всё, кроме
[CODE]PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX1GD51M\fun_id1760867id.exe, , [768a01ffcf31de224c880bfc718f07f9],
Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Scanner.exe, , [17e9f80848b8fd03dd201013cc38fa06],
Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Updater.exe, , [28d89a662fd124dc32cb9192897b21df],
Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate+.exe, , [34cc0df3e61a827e41bcb56e669ed62a],
Trojan.StartPage.SMR, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate.exe, , [a35de61a9769738d5371497311ef30d0],
Trojan.Agent, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\DrWU\DrWU.exe, , [25dbfd03f40c6e928119f8c3fc052bd5],
PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\Downloads\fun_id1758660id.exe, , [b34dc43ce91724dcd20231d67f811be5], [/CODE]Пришлите зашифрованный файл небольшого размера
а файлы я уже присылал в первом сообщении в архиве под название vir.zip
Увы, помочь нечем
А есть хоть какие нибудь варианты? Может ещё какой нибудь ключ к te102decrypt.exe попробовать? Все файлы очень важные
Я пробовал все имеющие ключи для похожих модификаций. Увы
Добрый день! А по моей теме не появилось ли ничего нового?
Появилось. Но не подходит
Точнее один ключ фактически подошел, но что-то не до конца срабатывает или срабатывает с ошибкой
Добрый день! А с моей проблемой все так же? :(
[INFORMATION]
Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"]te102decrypt.exe[/URL] и сохраните [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B].
В командной строке введите:
[code]C:\te102decrypt.exe -k 467 -t 8[/code]
[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/INFORMATION]
Пишет, что указан неверный режим работы!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=rewolt;1130194]Пишет, что указан неверный режим работы![/QUOTE]
Прошу прошения, начал сканировать со старым te102decrypt... скачал по вашей ссылки- сейчас идет скинирование
Отпишитесь о результатах.
Всё здорово расшифровывается спасибо вам огромное! Есть только ещё один вопрос: столкнулся с нехваткой места на диске D и сканирование остановилось, скажите пожалуйста как просканировать только диск D?
В командной строке введите:
[CODE]C:\te102decrypt.exe -k 467 -t 8 -path D:\[/CODE]
Спасибо большое! Все получилось расшифровать! Куда высылать пивас?)
Сюда [url]http://virusinfo.info/content.php?r=113-virusinfo.info-donate[/url] можете выслать.