-
Вложений: 1
Файлы зашифрованы
Доброго времени!
Зашифровались файлы с расширением [email protected]. Отчеты из программ AVZ и HijackThis прислать не получиться так как операционная система уже переустановлена (не мной). Но удалось найти файлик с вирусом который запускали.
Прошу помощи в расшифровке, если возможно.
Во вложении прикреплены:
vurus_xtbl.zip - файл с вирусом, под паролем virus.
Меню[email protected] - зашифрованный файл.
-
Уважаемый(ая) [B]cr0ss[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Здравствуйте,
Не приклдывайте вирусы как вложение, только загружайте по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
-
Понял. Прошу прощения, упустил из виду.
Загрузил файл с вирусом по ссылке "Прислать запрошенный карантин".
-
Как вы тогда сохранили файлы, если ОС была переустановлена?
P.S. В случае если дата и время зашифрованных файлов была изменена, то с расшифровкой не поможем.
-
Зашифрованный .doc находится на диске D: (как и остальные файлы), а файл с вирусом по почте пришел где и был найден.
П.С. ОС переустановили до меня... тут уж ничего поделать не могу кроме рекавери софта..
-
[QUOTE=cr0ss;1374160]Зашифрованный .doc находится на диске D: (как и остальные файлы), а файл с вирусом по почте пришел где и был найден.
П.С. ОС переустановили до меня... тут уж ничего поделать не могу кроме рекавери софта..[/QUOTE]
Проверьте дату и время зашифрованных файлов, убедитесь, что дата и время соответствует примерной дате шифрования.
P.S. Далее потребуется 10 первых файлов по времени которые были зашифрованы, только если дата и время остались неизменными.
-
С датой и временем файлов все в порядке, остались как есть. А вот на счет первых 10 по времени - не уверен, т.к. шифрование могло начаться с диска С:. Как быть? Искать первые 10 файлов по времени на диске D: или сканить рекавери софтом диск C: и искать там первые 10 файлов?
-
[QUOTE=cr0ss;1374202]С датой и временем файлов все в порядке, остались как есть. А вот на счет первых 10 по времени - не уверен, т.к. шифрование могло начаться с диска С:. Как быть? Искать первые 10 файлов по времени на диске D: или сканить рекавери софтом диск C: и искать там первые 10 файлов?[/QUOTE]
Ищите по времени первые 10 файлов и приложите их, где на начале зашифровались не могу знать, попробуйте вычислить сами.
-
К сведению: архивировать их нужно прямо на проблемной машине
-
Вот что удалось собрать из файлов [URL="http://rghost.ru/7F2kGyCJ6"]ссылка[/URL]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01506 seconds with 10 queries