-
Junior Member
- Вес репутации
- 41
Помогите расшифровать файлы
Вечер добрый.
Пользователем по электронной почте было получено письмо, якобы из арбитражного суда.
В письме ссылка на файл. Файл был скачен и запущен.
На компьютере на тот момент был установлен симантек аж 10 версии где то (2009г) . естественно он ни на что не среагировал.
После запуска файла (с вирусом) перестали открываться часть файлов находившихся на системном разделе.
проверка системного раздела указанным выше антивирусом .не выявило проблем.
После чего пользователем самостоятельно были скопированы нужные, файлы на соседний раздел и перестановлена операционная система.
Но файлы так и не открылись на чистой системе, судя по всему вирус их зашифровал.
Расширение у файлов не изменилось.
Пробывали использовать утилиту RectorDecryptor.exe с сайта касперского не помогло.
Собственно есть куча зашифрованных файлов. по этой ссылке архив http://dfiles.ru/files/99qjtknpt в архиве два .doc зашифрованных файла и один .jpg зашифрованный файл.
А также есть письмо ссылкой на файл вируса. Это письмо могу переслать.
Был бы очень признателен если бы получилось помочь с дешифровкой файлов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vla82, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
thyrex
Какой id просят указать?
ни какого id не просят указать, я написал в моем первом сообщении, что система уже была самостоятельно перестановлена пользователем с форматированием си темного раздела , поэтому может что и просили, но теперь уже этой информации нет.
-Но есть куча зашифрованных нужных файлов.
-также есть письмо ссылкой на файл с вирусом которым произошло заражение. .. это письмо могу переслать на ваш email если это поможет.
- также можно поискать в отправленных файлах какой нибудь оригинал одного из зашифрованных файлов.
опять же если это поможет.
скажите что нужно я вам все пришлю. а хиджеком и авзетом собирать лог смысла нет система день как перестановлена.
-
Стандартные логи по правилам, увы, не помогут
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-