Не открываются расшифрованные файлы

[Лариса Ячменева]

Добрый день. По почте пришло письмо из арбитражного суда, открыли. Вирус зашифровал все файлы на компьютере. Письмо удалили безвозвратно. Вирус удалили доктором веб, файлы расшифровали касперским. Но расшифрованные файлы не открываются. Во вложении файлы после расшифровки.

[Info_bot]

Уважаемый(ая) Лариса Ячменева, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Лариса Ячменева]

Вроде бы получилось. Жду ваших указаний.

[thyrex]

Найдите на диске С лог работы RectorDecryptor и пришлите

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~2\fyqud.exe','');
 DeleteFile('C:\PROGRA~2\fyqud.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nVidiaAgent');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[Лариса Ячменева]

Здравствуйте. высылаю запрашиваемые файлы.

- - - Добавлено - - -

Еще один файл, который вы просили прислать. С нетерпением жду ответа.

[mike 1]

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

Сделайте логи пока что.

[thyrex]

Зачем присылать саму утилиту, если я просил прислать лог ее работы?

[Лариса Ячменева]

Добрый день. Спасибо за ваше терпение. Обещаю быть повнимательнее. Лог работы RectorDecryptor на С отсутствует.

[thyrex]

Т.е. файлов вида RectorDecryptor.2.6.20.0_05.03.2014_19.45.28_log.t xt нет? Если дешифровку утилитой запускали, то этого просто не может быть

[Лариса Ячменева]

Добрый день. Расшифровку пытались делать "программисты". После того как проверили антивирусом и попытались расшифровать файлы, попросту открестились.Возможно они удалили лог, ведь письмо с вирусом тоже они удаляли. Настоящих программистов единицы, поэтому я обратилась к вам. Если есть смысл запустить утилиту еще раз, то лог я обязательно вышлю.

[thyrex]

Пришлите несколько проблемных файлов + сообщение вымогателя процитируйте

[Лариса Ячменева]

Добрый день. Цитата сообщения вымогателя: "По всем вопросам на почту: [email protected] ваш id 322 сообщи мне его на почту" Проблемные файлы прилагаю. Полностью зашифрованы все базы 1с - это самая большая трагедия... Если нужны файлы базы 1с, то тоже вышлю.

[mike 1]

У DrWeb есть полноценная расшифровка для этой версии.

[Лариса Ячменева]

А можно подробнее?

[mike 1]

А можно подробнее?

Можно http://forum.drweb.com/index.php?sho...=315142&page=1 только помогают они лицензионным пользователям их антивируса.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 17
• В ходе лечения вредоносные программы в карантинах не обнаружены