-
Junior Member
- Вес репутации
- 45
Заблокированы офисные и фото файлы - Прошу помочь
Зашифрованы все .jpg .doc .xls
очень похоже не Trojan-Ransom.Win32.Rector - но утилиты для лечения этого вируса ничего не находят.
Вообщем проблема раз в раз как описана здесь: http://virusinfo.info/showthread.php?t=114765
Но утилита высланная для решении проблемы в моем случае не помогла.
Вот пример зашифрованного файла: http://rghost.ru/36224734
Очень прошу помощи в его расшифровке.
А и еще: 1) ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc - я удалил.
2) файл: пуск-> все программы-> автозагрузка -> файл.txt - я тоже удалил
Последний раз редактировалось megabober; 30.01.2012 в 16:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) megabober, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Запакуйте несколько зашифрованных файлов в архив, выложите на обменник и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
К сожалению, ничем помочь не сможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Я кое что нашел - не знаю на сколько это поможет но вот этот decoder.exe (http://rghost.ru/36249726) от eset`a вытащил из закодированного файла (http://rghost.ru/36249699) одно слово и кусок таблицы - вот этот файл (http://rghost.ru/36249755). Может можно с ним что нить придумать чтобы она смог всю инфу перекодировать
Добавлено через 1 час 16 минут
ААААА Урааааа - это хреновина работает =)
Вообщем - вот тот decoder.exe ссылку на который я выложил выше - смог раскодировать мои документы.
Как с ним работать: копируем его на c:\ потом копируем туда зашифрованный файл - открываем cmd
вводим команду "c:\decoder.exe c:\имя_файла(с расширением)" жмем ентер -> появляются 2 файлика А и B с расширением .err - вот у меня лично как раз файл B и является расшифрованным - я его просто переименовываю и нормальный вид и все ок!
Да это конечно немного неудобная и трудоемкая работа - но самые важные для вас документы вы сможете восстановить!
Последний раз редактировалось megabober; 31.01.2012 в 17:21.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-