Поймал вирус. Он зашифровал все файлы xlsx, doc, jpeg ,jpg,zip,rar,doc,docx ,pdf,png с расширением cripttt. Как можно их расшифровать.
Примеры файлов [URL]https://yadi.sk/d/EaWtTCwRqUoZF[/URL]
Printable View
Поймал вирус. Он зашифровал все файлы xlsx, doc, jpeg ,jpg,zip,rar,doc,docx ,pdf,png с расширением cripttt. Как можно их расшифровать.
Примеры файлов [URL]https://yadi.sk/d/EaWtTCwRqUoZF[/URL]
Уважаемый(ая) [B]Евгений Лаврёнов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nfbksbuhty');
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Выполнил, вот новые логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH=CONFIG]622815[/ATTACH]
Понял, что в файлах нет шифрования. Просто начало файла записано в конец файла, определенное количество байт в каждом файле разное. Но редактировать так каждый файл, очень долго. Если бы знать сколько байт берется для каждого файла, можно было бы автоматизировать процесс, но увы не понимаю как узнать.
Проверьте ЛС
Спасибо, восстановилось примерно 98% процентов файлов.
[quote="Евгений Лаврёнов;1369956"]восстановилось примерно 98% процентов файлов[/quote]Те, что не восстановились, прислать можете?
[QUOTE=thyrex;1370219]Те, что не восстановились, прислать можете?[/QUOTE]
К сожалению уже нет, удалил файлы. Это были фотки не такие уж важные.