расшифровка вируса Troyan.Encoder567

**leoboec** · 23.12.2014, 13:25

Добрый день прошу оказать помощь. сегодня зашифровались все файлы на жестком диске где лежат файлы doc pdf jpg и другие просьба помочь в решении вопроса. буду очень признателен
Кстати заметил что xls rtf вроде остались без изменения.. хотя по дате и времни вирус по ним тоже прошелся....

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.12.2014, 13:26

Уважаемый(ая) leoboec, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 23.12.2014, 19:54

Версия Windows: 6.1.7601, Service Pack 1 "Windows Server 2008 R2 Standard" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#4)

Логи сделайте не через терминальную сессию.

**leoboec** · 23.12.2014, 20:01

реально ли расшифровать с вашей помощью???! сейчас попробовал утилиту drweb te567decryptor не пмоогло... пытался один файй дешифровать. логи сейчас поправлю

**mike 1** · 23.12.2014, 20:45

реально ли расшифровать с вашей помощью???! сейчас попробовал утилиту drweb te567decryptor не пмоогло

С нашей помощью нет. Универсального дешифратора, который поможем всем нет и не будет. К вам похоже удаленно зашли и запустили шифратор.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

**leoboec** · 23.12.2014, 21:20

списался по почтовому ящику указаному в имени зашифрованного ящика. расшифровали мне несколько файлов. может быть это поможет?

- - - - -Добавлено - - - - -

Сообщение от mike 1

С нашей помощью нет. Универсального дешифратора, который поможем всем нет и не будет. К вам похоже удаленно зашли и запустили шифратор.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

лог прилагаю

**mike 1** · 23.12.2014, 21:26

Зашифрованный файл небольшой пришлите.

**leoboec** · 23.12.2014, 21:35

готово

Есть какие-нибудь мысли?!

**mike 1** · 24.12.2014, 01:22

4 версию могут в техподдержке DrWeb расшифровать в ряде случаев, но правда не сразу.

**leoboec** · 24.12.2014, 07:56

спасибо буду пробовать! сейчас сверяюсь с бэкапами жаль они старые.... так вот есть xls файлы которые тронуты но остались все равно с нормальным расширением и нормально открываются... а есть те которые тронуты и изменились .. зашифровались. так вот вопрос тронутые и неизмененные... это норм???! или как.... ну и еще одн наблюдение... тронуты почему то не все папки....

**mike 1** · 24.12.2014, 12:40

тронуты почему то не все папки

Шифратор шифрует только доступные ему папки и файлы.

**leoboec** · 24.12.2014, 17:51

Сообщение от mike 1

Шифратор шифрует только доступные ему папки и файлы.

вот это и не совсем понятно... есть у меня в каталоге папки 1 2 3 4 5 в них еще папки и документы все что в папке 1 он не трогает 2 он шифрует более того допустим на папку 2 есть доступ у всех так он в ней шифрует все файлы но часть xls файлов остается не тронутыми точнее тронута судя по времени изменения но не зашифрована а часть зашифрована

расшифровка вируса Troyan.Encoder567 (заявка № 173343)

Опции темы

расшифровка вируса Troyan.Encoder567

Похожие темы

Возможна ли расшифровка файлов после вируса? [Trojan.Win32.VB.cogo ]

Расшифровка файлов от вируса Trojan-Ransom.Win32.Rector

Расшифровка файлов от вируса [email protected]_421 (23/12/13г.)

Расшифровка файлов после вируса

Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader

Ваши права в разделе