Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Как восстановить зашифрованные файлы? (заявка № 171098)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35

    Как восстановить зашифрованные файлы?

    Добрый день! Заразился файлкодером. DecryptCryptoLocker ничего не замечает. Вот файл http://rghost.ru/59119865

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) МеSa, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Для начала нужно составить правильное описание проблемы. Как получили шифратора? Что запускали?

    + http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Для начала нужно составить правильное описание проблемы. Как получили шифратора? Что запускали?

    + http://virusinfo.info/pravila.html
    Я правила уже смотрел. Но так понял, что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами.
    А запускал ничего. Судя по данным Eset, последнее опасность исходила от посещения сайта "http://www.snabinfo.ru"
    Увидел тут у вас, что одному товарищу помогло RakhniDecryptor. Скачал, открыл, а он не видит файлы. Поставил "все поддерживаемые файлы", не помогло.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Я правила уже смотрел.
    И где логи?

    что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами.
    Сперва нужно убедиться, что в системе не активен шифратор, а сам компьютер не заражен другим вредоносным ПО.

    Увидел тут у вас, что одному товарищу помогло RakhniDecryptor.
    Использование неподходящих дешифраторов может убить Ваши драгоценные файлы окончательно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #6
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    И где логи?
    Я не знаю, что такое логи, и где их взять.


    Цитата Сообщение от mike 1 Посмотреть сообщение
    Сперва нужно убедиться, что в системе не активен шифратор, а сам компьютер не заражен другим вредоносным ПО.
    Как мне этого понять? Короче, читать мне инструкцию, да?



    Цитата Сообщение от mike 1 Посмотреть сообщение
    Использование неподходящих дешифраторов может убить Ваши драгоценные файлы окончательно.
    - - - - -Добавлено - - - - -

    Кстати, как только я включаю комп, то сразу появляется это
    Вложение 511633Вложение 511633

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Я не знаю, что такое логи, и где их взять.
    А перейти по ссылке из 3 сообщения, не?

    Кстати, как только я включаю комп, то сразу появляется это
    Вложения недоступны.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #8
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    1. Вот это я не понял.
    "Логи нужно прикрепить к теме вложениями (а не запостить в теме). " Это из инструкции.
    А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? Прошу извинить, если что то не догоняю.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от МеSa Посмотреть сообщение
    1. Вот это я не понял.
    "Логи нужно прикрепить к теме вложениями (а не запостить в теме). " Это из инструкции.
    А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? Прошу извинить, если что то не догоняю.
    О, увидел. Сейчас попробую.

    - - - - -Добавлено - - - - -

    Вроде бы прислал. Получили? Я всё ли сделал?

    - - - - -Добавлено - - - - -

    У меня на AVZ пишет: "Ощибка карантина файла, попытка прямого чтения" И так по обеим файлам.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить?
    http://virusinfo.info/showthread.php?t=121951

    Вроде бы прислал. Получили? Я всё ли сделал?
    Карантин Вас я пока не просил присылать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #10
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=121951


    Карантин Вас я пока не просил присылать.
    Мне заново надо оформить заявку, в соответствии с инструкцией?

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Продолжайте в этой теме. Дублей плодить не нужно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #12
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35

    Как восстановить зашифрованные файлы?

    Добрый день! Второй раз создаю тему, из- за того, что первый был создан неправильно. Позавчера, после посещения некоторых сайтов, на экране появилась окошко с предупреждением, таймером на 72 часа, что если я не оплачу столько то биткоинов(1000 рублей), то не получу ключ на файлы, и, тот ключ самоликвидируется по истечении этих 72 часов. С момента появления этой проблемы, при каждом включении компа, сразу внизу появляется уведомление от ESET (приложил).
    При составлении запрос натолкнулся на такую проблему: у меня в папке LOG (в AVZ) нет файла AVZ - virusinfo_syscheck.zip. Поэтому приложил другой zip архив из этой папки virusinfo_autoquarantine .

    - - - - -Добавлено - - - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Продолжайте в этой теме. Дублей плодить не нужно.
    А где тут возможность приложить файлы? В этой теме её нет. А вот в новой теме была.
    Ну да ладно... Что дальше делать то?

    - - - - -Добавлено - - - - -

    Только что обнаружил файл, на которое антивирус ругается. Название snabinfo.ru.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось МеSa; 19.11.2014 в 14:28.

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    рисунок1.jpg
    Screenshot_1.png
    Malwarebytes' Anti-Malware ничего не нашел. По указанному пути тоже ничего не нашлось.
    SITLog.txt
    SITLog_Info.txt
    Последний раз редактировалось МеSa; 26.11.2014 в 15:29.

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Куда просят обращаться за дешифратором?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #16
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Куда просят обращаться за дешифратором?
    Те кто прислал вирус? Уже никуда. Это было окошко с таймером на 72 часа. Мол, через 72 часа дешифратор самоликвидируется на сервере.

    - - - - -Добавлено - - - - -

    Screenshot_3.png

  21. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пришлите несколько зашифрованных файлов с расширениями doc и jpg.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. #18
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пришлите несколько зашифрованных файлов с расширениями doc и jpg.
    http://rghost.ru/59288175

    сюда на форум не смог загрузить. Пишет "некорректный файл".

  23. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  24. #20
    Junior Member Репутация
    Регистрация
    17.11.2014
    Сообщений
    13
    Вес репутации
    35
    Цитата Сообщение от mike 1 Посмотреть сообщение
    С расшифровкой не поможем.
    Ещё Eset тоже тужиться помочь.
    Одного знаю точно. Где увижу хакера (любого), сломаю челюсть. Анонимно.

  • Уважаемый(ая) МеSa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Восстановить зашифрованные вирусом файлы средствами Windows
      От Никита Соловьев в разделе Шифровальщики
      Ответов: 1
      Последнее сообщение: 27.03.2015, 22:33
    2. Ответов: 2
      Последнее сообщение: 13.11.2014, 21:50
    3. Ответов: 2
      Последнее сообщение: 14.10.2014, 16:29
    4. Ответов: 2
      Последнее сообщение: 13.08.2014, 13:36
    5. Как восстановить jpg файлы?
      От Vikochkina в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2013, 21:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01069 seconds with 20 queries