Bala Опубликовано 22 апреля, 2013 Поделиться Опубликовано 22 апреля, 2013 Банальная ситуация: у друга после разблокировки Windows 7 Home (32) (с испуга заплатил вымогателям) оказались зашифрованными все документы с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась (проведена проверка автозапуска "ручками") включая очистку кэша Java. Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось с дешифровкой. Заражение у него произошло 19 апреля т.г. я,находясь в деревне, узнал о случившемся только сегодня. Снял конечно, перед лечением, весь его диск в архив Acronisом. Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел. Друг виноват по многим причинам - систему конечно придется переустанавливать. Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки его документов, хотя бы в формате *.xls . Сообщение от модератора Roman_Five Тема перемещена из раздела "Компьютерная помощь" Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 23 апреля, 2013 Поделиться Опубликовано 23 апреля, 2013 какие-то файлы текстовые с пояснением о шифровании были на компьютере? Ссылка на комментарий Поделиться на другие сайты Поделиться
Bala Опубликовано 23 апреля, 2013 Автор Поделиться Опубликовано 23 апреля, 2013 какие-то файлы текстовые с пояснением о шифровании были на компьютере? Да, в корневом каталоге диска С, но они также зашифрованы. В данное время восстанавливаю образ диска (забрал "тазик" к себе домой). Ему срочно необходимо восстановить по работе 19 файлов в формате xls. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 23 апреля, 2013 Поделиться Опубликовано 23 апреля, 2013 пробуйте запускать ранее использованные утилиты на нелеченной системе. + http://support.kaspersky.ru/4264?el=88446 Ссылка на комментарий Поделиться на другие сайты Поделиться
Bala Опубликовано 23 апреля, 2013 Автор Поделиться Опубликовано 23 апреля, 2013 пробуйте запускать ранее использованные утилиты на нелеченной системе. + http://support.kaspersky.ru/4264?el=88446 Не помогло, может поможет в определении вложение, которое и прилагаю (вместе с зашифрованными документами)? Virus.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Bala Опубликовано 24 апреля, 2013 Автор Поделиться Опубликовано 24 апреля, 2013 Прошу помощи в дешифровке файлов, Ау, люди... Здесь есть, кто нибудь?! Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 апреля, 2013 Поделиться Опубликовано 24 апреля, 2013 Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641 Ссылка на комментарий Поделиться на другие сайты Поделиться
Bala Опубликовано 24 апреля, 2013 Автор Поделиться Опубликовано 24 апреля, 2013 Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641 Словил не я, а к сожалению друг. Но он обычный пользователь. И в связи с этим высказываю следующее на этом и не только форуме: Надежда умирает последней, с 23.04.т.г. с 13.42 по нынешнее время "Ожидание ответа службы вирусного мониторинга". С той же даты и времени, такая же история с Касперским. В обе стороны выслал: "Банальная ситуация: у друга после разблокировки Windows 7 Home (32) (с испуга заплатил вымогателям) оказались зашифрованными все документы с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась (проведена проверка автозапуска "ручками") включая очистку кэша Java. Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось с дешифровкой. Заражение у него произошло 19 апреля т.г. я, находясь в деревне, узнал о случившемся только сегодня. Снял конечно, перед лечением, весь его диск в архив Acronisом. Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел. Друг виноват по многим причинам - систему конечно придется переустанавливать. Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки его документов, хотя бы в формате *.xls . В данное время, восстановив Acronisом его систему у себя дома (Киев) произвожу проверку LiveCD Dr.Web скаченным сегодня утром. Высылаю в приложении архив зашифрованных пакостью HEUR:Exploit.Java-2012-0507 Exel файлов друга. Заранее благодарен Вам. Конечно, в первую очередь, заставлю его приобрести полный интернет защитник." Проделал все рекомендации с форумов (конечно восстанавливая с каждым разом систему из архива): результат - полный ноль. В добавление выслал также в архиве "пакость" обнаруженную c логами USB Доктора Веба и Касперского. Восстановил все обратно Acronisом. Вот и интересно мне, кто из них раньше поможет?! А Вы как думаете? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 апреля, 2013 Поделиться Опубликовано 24 апреля, 2013 К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb Ссылка на комментарий Поделиться на другие сайты Поделиться
Bala Опубликовано 24 апреля, 2013 Автор Поделиться Опубликовано 24 апреля, 2013 К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb Благодарю за внимание. И всё таки надежда умирает последней. Ждём-с ответа от Dr.Webа. О результатах конечно сообщу. Сейчас конечно буду приводить "тазик" друга в рабочее состояние: систему оставлю (без вирусов и эксплойтов ), переразобью диск с переносом "по умолчанию" Documents, Downloads, e.t.s, с последними обновлениями по всем "прогам" и "дровами", в том числе применение "прог" Русиновича и т.д. и т.п. Другу необходимо уже завтра работать - время не ждёт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти