И снова [email protected]

Printable View

29.07.2014, 16:29
DWState

И снова [email protected]

Доброго дня, Одна подопечная организация открыла письмо от "приставов". Вирус пойман и обезврежен остались только зашифрованные файлы. Пробовал новоиспеченный [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"][COLOR=#33496b]te102decrypt.exe[/COLOR][/URL][COLOR=#000000][/COLOR] на паре файлов но после расшифровки ни один файл не открылся. В помощь лабораториям хочу поделится файлами может поможет и вам и мне и остальным: Тело из письма - Тело в ПК после шифрования - Пара зашифрованных файлов (jpg docx) - [URL]https://yadi.sk/d/G5Y6XV3eYKKe6[/URL] На первые два архива пароль virus, примерные файлы без пароля. Спасибо.
29.07.2014, 16:31
Info_bot

Уважаемый(ая) [B]DWState[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.07.2014, 16:35
DWState

Да, забыл сообщить в архиве где тело из письма там html файл. Его не открывал, думаю там просто ссылка будет.
29.07.2014, 16:38
mike 1

[url]http://virusinfo.info/pravila.html[/url]

[QUOTE]Пробовал новоиспеченный te102decrypt.exe на паре файлов но после расшифровки ни один файл не открылся.[/QUOTE]
Эта утилита вам пока не поможет.

[QUOTE=DWState]на virusinfo,
я конечно понимаю что может не 100% быть результат и два файла это не 2трб. Подождем увидим.[/QUOTE]
Не хорошо говорить неправду. Мы вам ничего не рекомендовали пока что.
29.07.2014, 17:03
DWState

[QUOTE=mike 1;1142164][url]http://virusinfo.info/pravila.html[/url]

Эта утилита вам пока не поможет.

Не хорошо говорить неправду. Мы вам ничего не рекомендовали пока что.[/QUOTE]

[B]Расшифровка для [email][email protected][/email] появилась, налетай в техподдержку![/B]
Это открыто а не персонально объявлено на их форуме
И я по их совету "налетел", а ваш сайт привел как пример того где я это взял программу и инфу а не рекомендацию. Не совсем и неправда то собственно.

ПС: извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?
29.07.2014, 17:48
mike 1

[QUOTE]Расшифровка для [email][email protected][/email] появилась, налетай в техподдержку!
[/QUOTE]
У них нет подходящего ключа для вашего варианта.

[QUOTE]извиняюсь за ссылки на архивы и если вы из уже забрали то я их закрою или мне их пере выложить на ваши ресурсы?[/QUOTE]
Кому нужно будет тот увидит ваши ссылки.
29.07.2014, 17:57
DWState

Спасибо, будем ждать.
Надеюсь помогут файлы в будущем.
29.07.2014, 22:04
regist

[quote="DWState;1142176"]извиняюсь за ссылки на архивы[/quote]
вирусы заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
29.07.2014, 22:24
thyrex

[b]regist[/b], все давно ушло куда надо )
29.07.2014, 23:08
regist

[b]thyrex[/b], я не знаю куда оно ушло, но в карантине я его не вижу ;)
29.07.2014, 23:28
mike 1

[B]regist[/B] в ЛК и DrWeb все это уже отправлено.
30.07.2014, 10:19
regist

[b]mike 1[/b], пост перед вашим перечитайте.
30.07.2014, 10:30
thyrex

[b]regist[/b], не нужно захламлять даже карантин. После прямой отправки в вирлабы в этом нет необходимости
30.07.2014, 18:53
mike 1

Вебовцы уже дешифровку сделали :)

[INFORMATION]

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"]te102decrypt.exe[/URL] и сохраните [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B].

В командной строке введите:
[code]C:\te102decrypt.exe -k 566 -t 12[/code]

[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/INFORMATION]
31.07.2014, 09:21
DWState

Несколько тестовых файлов успешно расшифрованы.

Спасибо всем! Пойду клиента обрадую.