Bala 0 Опубликовано 22 апреля, 2013 Share Опубликовано 22 апреля, 2013 Банальная ситуация: у друга после разблокировки Windows 7 Home (32) (с испуга заплатил вымогателям) оказались зашифрованными все документы с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась (проведена проверка автозапуска "ручками") включая очистку кэша Java. Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось с дешифровкой. Заражение у него произошло 19 апреля т.г. я,находясь в деревне, узнал о случившемся только сегодня. Снял конечно, перед лечением, весь его диск в архив Acronisом. Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел. Друг виноват по многим причинам - систему конечно придется переустанавливать. Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки его документов, хотя бы в формате *.xls . Сообщение от модератора Roman_Five Тема перемещена из раздела "Компьютерная помощь" Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2013 Share Опубликовано 23 апреля, 2013 какие-то файлы текстовые с пояснением о шифровании были на компьютере? Цитата Ссылка на сообщение Поделиться на другие сайты
Bala 0 Опубликовано 23 апреля, 2013 Автор Share Опубликовано 23 апреля, 2013 какие-то файлы текстовые с пояснением о шифровании были на компьютере? Да, в корневом каталоге диска С, но они также зашифрованы. В данное время восстанавливаю образ диска (забрал "тазик" к себе домой). Ему срочно необходимо восстановить по работе 19 файлов в формате xls. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 апреля, 2013 Share Опубликовано 23 апреля, 2013 пробуйте запускать ранее использованные утилиты на нелеченной системе. + http://support.kaspersky.ru/4264?el=88446 Цитата Ссылка на сообщение Поделиться на другие сайты
Bala 0 Опубликовано 23 апреля, 2013 Автор Share Опубликовано 23 апреля, 2013 пробуйте запускать ранее использованные утилиты на нелеченной системе. + http://support.kaspersky.ru/4264?el=88446 Не помогло, может поможет в определении вложение, которое и прилагаю (вместе с зашифрованными документами)? Virus.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Bala 0 Опубликовано 24 апреля, 2013 Автор Share Опубликовано 24 апреля, 2013 Прошу помощи в дешифровке файлов, Ау, люди... Здесь есть, кто нибудь?! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 апреля, 2013 Share Опубликовано 24 апреля, 2013 Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641 Цитата Ссылка на сообщение Поделиться на другие сайты
Bala 0 Опубликовано 24 апреля, 2013 Автор Share Опубликовано 24 апреля, 2013 Скорее всего что-то из этого словили http://www.anti-malware.ru/news/2013-04-22/11641 Словил не я, а к сожалению друг. Но он обычный пользователь. И в связи с этим высказываю следующее на этом и не только форуме: Надежда умирает последней, с 23.04.т.г. с 13.42 по нынешнее время "Ожидание ответа службы вирусного мониторинга". С той же даты и времени, такая же история с Касперским. В обе стороны выслал: "Банальная ситуация: у друга после разблокировки Windows 7 Home (32) (с испуга заплатил вымогателям) оказались зашифрованными все документы с расширениями: *.xls, doc, pdf, jpg. После сканирования (лечения) Kaspersky Rescue Disk пакость HEUR:Exploit.Java-2012-0507 с эксплойтами удалилась (проведена проверка автозапуска "ручками") включая очистку кэша Java. Испробованы дешифраторы RectorDecryptor 2.5.33.0 включая te102decrypt 1.3.14.0 - а "воз и ныне там". Ничего не получилось с дешифровкой. Заражение у него произошло 19 апреля т.г. я, находясь в деревне, узнал о случившемся только сегодня. Снял конечно, перед лечением, весь его диск в архив Acronisом. Просмотрев форумы по теме HEUR:Exploit.Java-2012-0507 так ничего и не нашел. Друг виноват по многим причинам - систему конечно придется переустанавливать. Но! Всё таки надеюсь на помощь своему другу в отношении дешифровки его документов, хотя бы в формате *.xls . В данное время, восстановив Acronisом его систему у себя дома (Киев) произвожу проверку LiveCD Dr.Web скаченным сегодня утром. Высылаю в приложении архив зашифрованных пакостью HEUR:Exploit.Java-2012-0507 Exel файлов друга. Заранее благодарен Вам. Конечно, в первую очередь, заставлю его приобрести полный интернет защитник." Проделал все рекомендации с форумов (конечно восстанавливая с каждым разом систему из архива): результат - полный ноль. В добавление выслал также в архиве "пакость" обнаруженную c логами USB Доктора Веба и Касперского. Восстановил все обратно Acronisом. Вот и интересно мне, кто из них раньше поможет?! А Вы как думаете? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 апреля, 2013 Share Опубликовано 24 апреля, 2013 К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb Цитата Ссылка на сообщение Поделиться на другие сайты
Bala 0 Опубликовано 24 апреля, 2013 Автор Share Опубликовано 24 апреля, 2013 К сожалению, у ЛК пока нет утилиты для этого шифровальщика, в отличие от DrWeb Благодарю за внимание. И всё таки надежда умирает последней. Ждём-с ответа от Dr.Webа. О результатах конечно сообщу. Сейчас конечно буду приводить "тазик" друга в рабочее состояние: систему оставлю (без вирусов и эксплойтов ), переразобью диск с переносом "по умолчанию" Documents, Downloads, e.t.s, с последними обновлениями по всем "прогам" и "дровами", в том числе применение "прог" Русиновича и т.д. и т.п. Другу необходимо уже завтра работать - время не ждёт. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.