компьютер захватили пираты - [email protected]. Зашифрованы файлы [not-a-virus:RiskTool.Win32.HideExec.ai ]

[thyrex]

точно, комп в 2013 году был проверен приложением от DrWeb - Trojan.Encoder.102 file decryptor

Ну вот. А т.к. ключ был неправильно указан, то утилита и не смогла корректно восстановить до приемлемого варианта.
Поэтому все файлы, в имени которых есть decrypted01, бесполезны для дальнейшей работы

Вам необходимо вручную скопировать все зашифрованные файлы в отдельную папку и нажать кнопку продолжить

Читайте внимательно, пожалуйста. Это для случая, когда расширение оригинальных незашифрованных файлов не было изменено. Поэтому это не Ваш случай

[Alya___YA]

Поэтому все файлы, в имени которых есть decrypted01, бесполезны для дальнейшей работы

это я думаю не страшно, т.к. это всего лишь дублеры. Просто появились же файлы формата JPEG, с норм названиями, ну а их зашифрованные файлы никуда не делись

а ключ там никакой не вводится, а также как у Касперского, "выполнить"-"продолжить", это может и называется утилита?

[thyrex]

Просто появились же файлы формата JPEG

Они также испорчены

ключ там никакой не вводится

Ну как сказать У дешифратора от DrWeb тоже есть возможность запуска из командной строки с ключами для восстановления некоторых типов файлов. Подробности можно узнать в их техподдержке при наличии лицензии

[Alya___YA]

Они также испорчены

зато я могу видеть маленькие картинки теперь...испорченные...надежда умирает последней

про ключ, конечно все может быть, я просто в данном случае говорю, что это прил просто запускается и все.

Так я понимаю, на этом наша работа закончена? это все чем вы могли мне помочь? тогда спасибо, буду к вам заглядывать

[thyrex]

на этом наша работа закончена? это все чем вы могли мне помочь?

Именно так

[regist]

зато я могу видеть маленькие картинки теперь...испорченные.

а маленькая картинка отображает нормальную фотографию? Можете выложить пару таких файлов?

[thyrex]

regist, речь о превьюшках

[regist]

речь о превьюшках

thyrex, я догадался и тем не менее хочется проверить кое-что. Например с одной фотографии выложенной на предыдущей странице получилось такое.

[Alya___YA]

а маленькая картинка отображает нормальную фотографию? Можете выложить пару таких файлов?

да, может выложить скриншот, как я вижу эти картинки?

http://rghost.ru/53124690 во всех этих папках фото зашифрованы, а такие картинки появились после 2й попытки Касперского

thyrex, я догадался и тем не менее хочется проверить кое-что. Например с одной фотографии выложенной на предыдущей странице получилось такое.

даже такому чуду буду безумно рада

т.е. выслать еще файлы недоступные для просмотра, но которые хоть стали иметь тип "рисунок JPEG"?

http://rghost.ru/53124894

хотя судя по названию расшифрованного фото, может все таки нужны файлы в названии которых появилось decrypted01?

http://rghost.ru/53125514

[regist]

да, может выложить скриншот, как я вижу эти картинки?

вот с десяток фотографий как в папках на скриншоте у вас пришлите в архиве.

[Alya___YA]

вот с десяток фотографий как в папках на скриншоте у вас пришлите в архиве.

http://rghost.ru/53126458

[regist]

Ответил в ЛС.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. \drivers\addd.zip - not-a-virus:RiskTool.Win32.HideExec.ai ( BitDefender: Application.Bitcoinminer.BI )