HEUR:Exploit.Java-2012-0507

[Bala]

Банальная ситуация: у друга после разблокировки Windows 7 Home (32) (с испуга заплатил вымогателям) оказались зашифрованными все документы с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась (проведена проверка автозапуска "ручками") включая очистку кэша Java. Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось с дешифровкой. Заражение у него произошло 19 апреля т.г. я,находясь в деревне, узнал о случившемся только сегодня. Снял конечно, перед лечением, весь его диск в архив Acronisом. Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел. Друг виноват по многим причинам - систему конечно придется переустанавливать. Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки его документов, хотя бы в формате *.xls .

 

Сообщение от модератора Roman_Five

Тема перемещена из раздела "Компьютерная помощь"

[Roman_Five]

какие-то файлы текстовые с пояснением о шифровании были на компьютере?

[Bala]

какие-то файлы текстовые с пояснением о шифровании были на компьютере?

Да, в корневом каталоге диска С, но они также зашифрованы.

В данное время восстанавливаю образ диска (забрал "тазик" к себе домой). Ему срочно необходимо восстановить по работе 19 файлов в формате xls.

[Roman_Five]

пробуйте запускать ранее использованные утилиты на нелеченной системе.

 

+

http://support.kaspersky.ru/4264?el=88446

[Bala]

пробуйте запускать ранее использованные утилиты на нелеченной системе.

 

+

http://support.kaspersky.ru/4264?el=88446

Не помогло, может поможет в определении вложение, которое и прилагаю (вместе с зашифрованными документами)?

Virus.zip

[Bala]

Прошу помощи в дешифровке файлов, Ау, люди... Здесь есть, кто нибудь?!

[thyrex]

Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641

[Bala]

Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641

Словил не я, а к сожалению друг. Но он обычный пользователь.

И в связи с этим высказываю следующее на этом и не только форуме:

Надежда умирает последней, с 23.04.т.г. с 13.42 по нынешнее время "Ожидание ответа службы вирусного мониторинга".

 

С той же даты и времени, такая же история с Касперским.

 

В обе стороны выслал: "Банальная ситуация: у друга после разблокировки Windows 7 Home (32)

(с испуга заплатил вымогателям) оказались зашифрованными все документы

с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky

Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась

(проведена проверка автозапуска "ручками") включая очистку кэша Java.

Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая

te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось

с дешифровкой. Заражение у него произошло 19 апреля т.г. я,

находясь в деревне, узнал о случившемся только сегодня.

Снял конечно, перед лечением, весь его диск в архив Acronisом.

Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел.

Друг виноват по многим причинам - систему конечно придется переустанавливать.

Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки

его документов, хотя бы в формате *.xls .

В данное время, восстановив Acronisом его систему у себя дома (Киев)

произвожу проверку LiveCD Dr.Web скаченным сегодня утром.

Высылаю в приложении архив зашифрованных пакостью

HEUR:Exploit.Java-2012-0507 Exel файлов друга.

Заранее благодарен Вам. Конечно, в первую очередь, заставлю

его приобрести полный интернет защитник."

 

Проделал все рекомендации с форумов (конечно восстанавливая с каждым разом систему из архива):

 

результат - полный ноль.

 

В добавление выслал также в архиве "пакость" обнаруженную c логами USB Доктора Веба и Касперского.

 

Восстановил все обратно Acronisом.

 

 

Вот и интересно мне, кто из них раньше поможет?! А Вы как думаете?

 

[thyrex]

К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb

[Bala]

К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb

Благодарю за внимание.

И всё таки надежда умирает последней.

Ждём-с ответа от Dr.Webа.

О результатах конечно сообщу.

Сейчас конечно буду приводить "тазик" друга в рабочее состояние: систему оставлю (без вирусов и эксплойтов ), переразобью диск с переносом "по умолчанию" Documents, Downloads, e.t.s, с последними обновлениями по всем "прогам" и "дровами", в том числе применение "прог" Русиновича и т.д. и т.п.

Другу необходимо уже завтра работать - время не ждёт.