Сообщите об этом Др.Веб, используйте последнюю переписку для ответа. Мы Вам уже тут не помощники. Если хотите - можете нас проинформировать о результатах - позитивных или негативных - по окончании процесса.Сообщение от Zef77
Сообщите об этом Др.Веб, используйте последнюю переписку для ответа. Мы Вам уже тут не помощники. Если хотите - можете нас проинформировать о результатах - позитивных или негативных - по окончании процесса.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ок... Спасибо большое, так и сделаю..
Значиться так... Я написал в службу Доктора Вэба, и мне пришло письмо.. Я на него ответил вопросом, на что мне прислали еще одно письмо.. Вот наша переписка:
Уважаемый г-н Мартынов, я получил от службы вирусного мониторинга ООО "Доктор Веб" письмо с рекомендацией использования для дешефровки моих поврежденных вирусом Trojan-Ransom.Win32.Encore.a файлов, утилиту te38decrypt. Утилита обработала зашифрованные файлы но они не открываются все равно.. А рядом с зашифрованными файлами появились новые файлы от работы утилиты te38decrypt.. Подскажите что мне делать с ними, так как они заполнили часть памяти моего компа, можно ли их стереть или нужно проделать какие то иные операции??
Утилита не изменяет существующие файлы. Это сделано на тот случай, если
злоумышленник изменит алгоритм шифрования. Утилита пытается записать
расшифрованный файл с оригинальным именем, а если он уже есть - создать
файл с именем original.jpg(0). Если вы говорите, что у вас остались
файлы с оригинальными именами, то утилита будет сохранять расшифрованные
файлы с именами, имеющими номер в конце. Именно там и нужно искать
расшифрованные данные.
Простите великодушно, но что мне дальше делать с этими файлами?? И с теми что создала утилита, и с теми что с окончанием vscrypt, ну и конечно с моими то?!
У файлов с числом в расширении вы можете восстановить нормальное расширение и проверить как файлы расшифровались.
Простите еще раз, а как это сделать.. Буду, очень, очень благодарен если поможет!!
Каким-нибудь файловым менеджером типа FAR. А лучше обратитесь к вашему
системному администратору.
Теперь вопрос от меня всем, он явно глупый конечно.. А что такое FAR менеджер, и как им обработать мои файлы??!!
что такое FAR менеджер
Тяжкое наследие МС-ДОС - расширение файла.
Файл picture.jpg - д.б. картинка, файл picture.exe - программа.
Т.е. если у Вас чистилка Веба создала файл picture.любоерасширение, а Вы знаете, что оригинальный файл носил имя picture.jpg, то Вы должны переименовать файл picture.любоерасширение в picture.jpg. Если тулза его вылечила, то он должен после лечения открыться напр. Paint ом.
Почему ФАР? По умолчанию в Проводнике не включен показ расширений известных типов файлов, если у Вас так и осталось, то при переименовании возможны ошибки.
В ФАР все расширения видны по умолчанию.
Последний раз редактировалось Rene-gad; 26.06.2009 в 15:05.
Спасибо
Добавлено через 3 часа 44 минуты
Ураааааааааааааааааааааааааааааааааааааааааааааааа аа!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
пробовал сейчас с фото и все получилось!!!!! Всем, Всем, Всем Огромное спасибо!!!! Ваш должник Навеки!!!!
Добавлено через 1 минуту
Последний раз редактировалось Zef77; 26.06.2009 в 18:42. Причина: Добавлено
Уважаемый(ая) Zef77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
