Текущее время: 22 ноя 2024, 07:31




 Страница 1 из 1 [ Сообщений: 19 ] 
Автор
Сообщение
[ТС]
 Заголовок сообщения: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 26 ноя 2013, 13:12 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 31 янв 2012, 11:04
Наличности на руках:
7.28

Сообщения: 109
Откуда: Ульяновск
принесли usb-жесткий на лечение от вирусов. запустил cureIT, снес пару каких-то троянов win32 (дальше не помню). потом, из разговора с клиентов, выяснилось, что дело еще в неоткрывающихся файлах.

файлы *.xls, *.xlsx, *.doc, *.docx. большинство файлов 11-40кБ. при открытии файла, открывается соответствующее приложение и ругается на то, что документ предназначен только для чтения или зашифрован, следом, после нажатия на ОК, нет доступа к файлу, возможно он поврежден или находится на сервере без доступа к последнему. если открывать диск в проводнике, то поврежденные папки имеют название зеленого цвета, поврежденный файлы в них тоже. расширения правильные, без изменений - смотрел через тотал, названия папок тоже в норме. пытался отправить почтой эти файлы - отправляет только ярлыки в 1кБ. при попытке копирования файлов на другой жесткий(копию хотел создать, чтобы декрипторами в них ткнуться) ругается на недостаточные права - пользовался админскими правами - и не копирует. у меня система win xp sp3.

почитал на форумах каспера и доктора веба. самый пессимистичный вариант: декриптор для каждой ситуации уникальный, есть только у писак вирусни, никто иной помочь не сможет в силу отсутствия кода криптографа, антивиры эту гадость не распознают, переустановка системы окончательно хоронит файлы. есть варианты более радостные, где предлагают различные софтинки, которые помогали с долей восстановления от 10%. есть вариант от доктора веба, где необходима сама зараженная система.

софтинками в оригиналы файлов пока опасаюсь лезть. с такой ситуацией столкнулся впервые.

прошу помощи советом, ссылкой.


Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 26 ноя 2013, 15:31 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 16 ноя 2011, 16:20
Наличности на руках:
40.03

Сообщения: 55
Откуда: Гатчина
Попробуй AVZ сначала проверить диск с этими файлами, а потом в ней же есть восстановления, только с восстановлением повнимательней экспериментировать желательно но кампе где винду не жалко.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 27 ноя 2013, 16:32 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 27 ноя 2013, 15:54
Наличности на руках:
8.02

Сообщения: 19
Откуда: Москва
Было что-то похожее. Вирус переименовывал файлы и делал их скрытыми, а вместо них писал свои с теми же именами. Проверь скрытые файлы. Если не поможет - еще вариант программой Recover My Files попробуй восстановить предыдущие версии файлов.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 10 дек 2013, 14:33 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 28 июн 2013, 02:11
Наличности на руках:
13.03

Сообщения: 25
Откуда: Latvia
А не пробовали заглянуть в эти файлы каким-нибудь хекс-эдитором, типа UltraEdit? Очень странно, что файлы все 11-40 кб, в то время как эхселовский пустой файл весил около 12кб, если не ошибаюсь. Посмотрите есть ли в начале файла так называемая маска(несколько знаков обозначающих формат данных, которые пойдут дальше и их кол-во.) и вообще шифранулись ли эти файлы или это псевдофайлы(или просто говоря пдъ*бка).

еще как вариант попробовать хотябы attrib минус все на конкретный файл или на всю папку.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 11 дек 2013, 21:33 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 10 дек 2013, 22:38
Наличности на руках:
9.00

Сообщения: 20
Откуда: Херсон
Это не вирус, просто кто-то отметил в свойствах файлов атрибут "Шифровать для защиты данных", вам нужен тот компьютер на котором это было сделано.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 12 дек 2013, 00:29 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 27 авг 2011, 18:53
Наличности на руках:
92.10

Сообщения: 34
Откуда: Россия
Самый лучший способ достучатся до этих файлов открыть их после скачивания с помощью R-Studio


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 23 дек 2013, 23:59 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 14 дек 2013, 11:51
Наличности на руках:
0.00

Сообщения: 12
Откуда: Ижевск
Пройдись по диску Аттманэджером. Некоторые вири присваивают файлам атрибуты скрытый,системный .А вместо них скидывают ярлыки с ссылкой на вирь и уже он открывает данный файл.После куреита или другого антивира лечится на раз два. Качаешь прогу Attribute Manager или подобную, даже тотал коммандер справится, (Вот ссылка на АттМэнэджер http://www.miklsoft.com/rus/attrman/). Заходишь в программу и меняешь атрибуты со скрытый системный, на стандартные. и все хорошо. От силы потратишь 15 минут при наличии необходимого софта.Все файлы как правило в целостности и сохранности).Столкнулся с токим когда подцепил свой хард к зараженному компьютеру. Антивир уничтожил вирус и жесткий диск оказался пустой.Но при этом размер занятого пространства на жестком диске был около 300 Гб.Т.е. фаилы ни куда не делись просто их хорошо спрятал вирус.Аттмэн помог)Не каждый вирус-криптовирус.А хороший криптовирус денег просит обычно))))



_________________
Главное верить в свои силы)
Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 24 дек 2013, 21:39 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 14 дек 2013, 04:47
Наличности на руках:
0.00

Сообщения: 3
Откуда: Россия
Было такое что зашифровало всю базу 1с . При запуске зашифрованного файла переводило на сайт того кто создал шифровальщик с его контактами и с его условиями. Победить не смогли. пришлось связываться и платить требуюмую сумму. Дальше как было уже незнаю, но знаю что базу расшифровали. А так задача невыполнимая как я понял.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 09 янв 2014, 06:43 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 21 окт 2013, 08:44
Наличности на руках:
8.01

Сообщения: 15
Откуда: Khabarovsk
Нужен дешифратор ,дешифратор только у этого гада который закинул тебе эту гадость, на сайте Dr web читал что программисты на некоторые типы этой заразы написали дешифраторы,но он вроде на каждый случай индивидуальный.


Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 05 мар 2014, 08:51 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 05 мар 2014, 08:32
Наличности на руках:
5.04

Сообщения: 41
Откуда: serov
регишься на форуме dr.web .затем создаешь запрос .ждешь когда свяжутся с тобой на почте.как правило пишет владимир мартьянов .если есть ключ лицензионный dr.web то ответят очень быстро.


Не в сети
 Профиль  ICQ  
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 05 мар 2014, 12:09 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 02 мар 2014, 19:39
Наличности на руках:
4.01

Сообщения: 17
Откуда: Москва
RZi писал(а):
Нужен дешифратор ,дешифратор только у этого гада который закинул тебе эту гадость, на сайте Dr web читал что программисты на некоторые типы этой заразы написали дешифраторы,но он вроде на каждый случай индивидуальный.

В том то и дело, что "у этого гада который закинул тебе эту гадость" скорее всего дешифратора тоже нет, не нужен он ему, он ведь не будет в итоге никому ничего дешифровывать. Надеюсь не осталось таких кто верит в слова аля "отправьте на номер такой-то столько-то денег и я вышлю Вам дешифратор"?)))

Где то в Америке было даже предложение от крупной компании: "1 000 000$ за дешифратор 256 битного шифра", как то так... В итоге лям остался в компании...


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 21 мар 2014, 00:11 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 17 мар 2014, 20:01
Наличности на руках:
0.00

Сообщения: 15
Откуда: Москва
Знаю , сталкивался , был вирус который делал все файлы на моём компьютере неизвестного формата , скорее всего сам вирус в папке с системой но к несчастью данные восстановить получилось далеко не все , но помог именно dr.veb! ,по возможности скачай его и проверь комп , расшифровать врятли получится , всё но хоть часть попыться стоит , НО будет уроком! В следующий раз буду рейды !!!


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 03 янв 2018, 09:59 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 02 янв 2018, 15:52
Наличности на руках:
0.00

Сообщения: 14
Откуда: Курган
ЗНАКОМЫЕ СИС ДАМИНЫ СТАЛКИВАЛИСЬ, пробовали разное, толку нет.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 03 янв 2018, 14:39 
Начинающий
Начинающий
Аватара пользователя
Зарегистрирован: 29 дек 2014, 16:52
Наличности на руках:
80.13

Сообщения: 352
Откуда: Москва
2 раза обращались люди с такой проблемой. только по оплате и смогли расшифровать.. тогда просили 5к.
данные нужны были и рискнули. прислали дешифратор и все файлы начали открываться.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 03 янв 2018, 19:29 
Начинающий
Начинающий
Аватара пользователя
Зарегистрирован: 26 фев 2013, 22:47
Наличности на руках:
17.00

Сообщения: 280
Откуда: невинномысск
На прошлой работе сталкивался ,у шефа за 10 лет все за шифровалось ,обратились в лабораторию каспера и через пару дней выслали дешифратор и все одолели ,но перед этим высылали им файлы зараженные они сказали 50 НА 50 ,но нам повезло.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 30 янв 2018, 14:31 
Я тут случайно
Я тут случайно
Аватара пользователя
Зарегистрирован: 30 май 2014, 10:10
Наличности на руках:
8.00

Сообщения: 15
Откуда: Болгария
У PDF только начало повреждено.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 09 окт 2018, 15:02 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 17 июн 2012, 12:00
Наличности на руках:
52.00

Сообщения: 20
Откуда: Murmansk
Если нет единого дешифратора, то есть смысл отправить файлы в лабораторию касперского или подобную контору и далее ждать ответа. Шанс, что получите дешифратор - мизерный, т.к. современные алгоритмы шифрования убийственно сложные. Если решитесь заплатить вымогателям деньги, то шанс вернуть данные обратно еще меньше.
Сталкивался с этой проблемой два раза - оба раза вирус прошмыгнул мимо антивируса. Если первый раз проблема была в старых базах, то второй раз юзер сам разрешил запуститься вредоносной программе, поместив ее в белый список. Оба раза вымогатели хотели биткоины :-ok-:
В Вашем случае можно снять образ с диска и ковырять его всякими r-studio, но сомнительно т.к. скорее всего файлики были зашифрованы виндовыми средствами
Бдительность, товарищи. Учите компьютерной грамотности всех своих близких


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 09 окт 2018, 17:01 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 21 окт 2015, 15:02
Наличности на руках:
19.06

Сообщения: 108
Откуда: Казань
С подобной штукой DrWeb меня завернул на неопределенное время. Там зашифровались даже файлы на яндекс диске. Есть мизерная надежда через точку восстановления попробовать восстановить
---------- Добавлено спустя 3 минуты 40 секунд: ----------
Попробуй еще на флешку отформатированную в FAT32 скопируй пару файлов и погляди на результат открытия с флешки на другом компе


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: криптовирус. кто-нибудь победил?
СообщениеДобавлено: 09 окт 2018, 20:48 
Модератор
Модератор
Инженер
Инженер
Аватара пользователя
Зарегистрирован: 23 июл 2011, 14:13
Наличности на руках:
14,611.95

Сообщения: 11704
Откуда: Ульяновск
Сообщение не в тему
Видно для некоторых индивидуумов является непосильной задачей поднять глаза к первому сообщению и посмотреть на дату его создания.
Бедный автор сидит и ждет столько лет, пока ему очередной помошник подскажет что-то. И ведь в серьез считают, что оказывают помощь...
Закрыл.


В сети
 Профиль    
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 19 ] 


   Похожие темы   Автор   Ответы   Просмотры   Последнее сообщение 
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. la-9984 сгорел мульт(dmi почти победил)

в форуме Поиск BIOS

Anton198787

2

600

19 сен 2022, 20:00

Anton198787 Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Dell Inspiron 5737 (La-9984p r1.0) dmi почти победил

в форуме Dell

Anton198787

1

752

18 сен 2022, 11:38

Away Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. MacMini A1347 (820-XXXX-X) Ищется схема на какой-нибудь MacMini с i-серией

в форуме Apple

storm23rus

5

2743

24 июн 2015, 15:14

UR5WKD Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Кто-нибудь скиньте вложения из топика на почту

в форуме Общий оффтопик | General offtopic

Elektronn

5

2124

02 янв 2016, 14:42

Elektronn Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Lenovo G505s (Compal LA-A091P) через раз включается, кто- нибудь решил проблему?

в форуме Lenovo IBM

green7828

4

2217

21 июл 2016, 22:32

green7828 Перейти к последнему сообщению


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: