alexDik Опубликовано 4 июня, 2012 Опубликовано 4 июня, 2012 СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГА Здравствуйте al$$$$$$$$$k@bk.ru По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа посмотреть статистику по счету вы можeтe по ccылкe нижe ПОСМОТРЕТЬ СТАТИСТИКУ *Евстественно открыл.. имею кредит в Сбербанке....* Последствия: Милая картинка на рабочем столе; испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то... Что можно сделать? Строгое предупреждение от модератора Roman_Five Не прикрепляйте вредоносные файлы к сообщениям!
Roman_Five Опубликовано 4 июня, 2012 Опубликовано 4 июня, 2012 в прикреплённом Вами файл содержались: Trojan-Ransom.Win32.Rector.fj Trojan-PSW.Win32.Tepfer.abto Trojan-Dropper.SIM.Reftar.a Воспользуйтесь утилитой из данной статьи: http://support.kaspersky.ru/faq/?qid=208638517 Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите.
alexDik Опубликовано 4 июня, 2012 Автор Опубликовано 4 июня, 2012 в прикреплённом Вами файл содержались: Trojan-Ransom.Win32.Rector.fj Trojan-PSW.Win32.Tepfer.abto Trojan-Dropper.SIM.Reftar.a Воспользуйтесь утилитой из данной статьи: http://support.kaspersky.ru/faq/?qid=208638517 Лог вида RectorDecryptor.2.4.3.0_04.06.2012_22.41.36_log.txt ил корня диска С приложите. RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt
Maratka Опубликовано 5 июня, 2012 Опубликовано 5 июня, 2012 СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ДОЛГАЗдравствуйте al$$$$$$$$$k@bk.ru По нашим дaнным на 03.06.2012 Bы превысили мaксимaльную отсрочку плaтежа посмотреть статистику по счету вы можeтe по ccылкe нижe ПОСМОТРЕТЬ СТАТИСТИКУ *Евстественно открыл.. имею кредит в Сбербанке....* Последствия: Милая картинка на рабочем столе; испорченные файлы .doc.xls.pdf.rar.dbf.jpg.avi и ещё какие-то... Что можно сделать? На будущее: Использовать КИС либо Кристал и почтовый клиент (любой на Ваш вкус). Это письмо отправляется в СПАМ быстро и недорого для пользователя.
Roman_Five Опубликовано 5 июня, 2012 Опубликовано 5 июня, 2012 Прикрепленные файлы RectorDecryptor.2.4.3.0_05.06.2012_01.00.16_log.txt ( 20.56 кБ ) Кол-во скачиваний: 1 похоже, утилита не знает такую разновидность зловреда. заархивируйте несколько закриптованных файлов с паролем virus и отправьте через: 1) личный кабинет https://my.kaspersky.com/ru/support/viruslab (требуется регистрация и прикреплённый действующий лицензионный код) 2) запрос в Вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html в поле запрос выберите запрос на исследование вредоносного файла в поле подробное описание укажите, что последняя версия утилиты не может заскриптовать файлы и пароль virus
thyrex Опубликовано 5 июня, 2012 Опубликовано 5 июня, 2012 Это RectorRSA. RectorDecryptor такое не берет
alexDik Опубликовано 13 июня, 2012 Автор Опубликовано 13 июня, 2012 Тема актуальна! Как восстановить файлы? Архив_WinRAR.rar
thyrex Опубликовано 13 июня, 2012 Опубликовано 13 июня, 2012 Дешифровщик для Вашего случая http://zalil.ru/33414467 Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak Уточнение: Картинки и pdf-документы - прекрасно открываются оба варианта Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов
alexDik Опубликовано 13 июня, 2012 Автор Опубликовано 13 июня, 2012 Дешифровщик для Вашего случая http://zalil.ru/33414467Он работает, но не совсем корректно. В чем это проявляется: после дешифровки в папке остаются два (причем рабочих в большинстве случаев, см. уточнение) варианта каждого расшифрованного файла. В одном - просто восстановлены замененные шифровальщиком участки файла и соответственно размер файла остается таким же, как и у зашифрованного варианта. Во втором - удалена информация, которая дописывается в конец каждого файла после шифрования, но расширение у файла остается .bak Уточнение: Картинки и pdf-документы - прекрасно открываются оба варианта Документы Word и Excel (2007 и 2010 версий) открываются только после переименования bak-файлов Спасибо за помощь!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти