вирус, шифровка aes256

[barsichek]

Доброе времени суток, 10 числа мне залетает всем известный этот вирус, зашифровывает к чертям все документы, фото, вообщем 32 тысячи нужной информации. Проверял различными антивирусными программами, удалял трояны в течении 3 дней, скачал с касперского сегодня rectordescryptor. Он начал расшифровку итого найдено 34666 файлов и расшифровано столько же, захожу в папку, ни одной фотографии не увидел, не открывается.

Что делать? прилагаю отчет этой программы.

Отчет.rar

[Roman_Five]

 

 

Проверял различными антивирусными программами, удалял трояны в течении 3 дней

сами или на другом ресурсе помощи просили?

 

 

скачал с касперского сегодня rectordescryptor. Он начал расшифровку итого найдено 34666 файлов и расшифровано столько же, захожу в папку, ни одной фотографии не увидел, не открывается.

эта утилита не для такого случая.

This file is not recognized as Trojan-Ransom.Win32.Rector

 

 

от Вас:

1) логи по правилам

2) попробовать эту утилиту

[barsichek]

Весь интернет облазил решением, решил сам, проверил трояны удалил.

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Обращался на dr.Web там ихняя утилита не помогла с ответом Невозможно подобрать параметры шифрования

SITLog_Info.txt

SITLog.txt

DSCN7308.rar

[Roman_Five]

 

 

 SITLog_Info.txt   62,74К   Количество загрузок: 0  SITLog.txt   277,49К   Количество загрузок: 0

а где Вы в правилах увидели про

 

  SITLog_Info.txt   62,74К   Количество загрузок: 0

  SITLog.txt   277,49К   Количество загрузок: 0

 

?

[barsichek]

 

 SITLog_Info.txt   62,74К   Количество загрузок: 0  SITLog.txt   277,49К   Количество загрузок: 0

а где Вы в правилах увидели про

 

  SITLog_Info.txt   62,74К   Количество загрузок: 0

  SITLog.txt   277,49К   Количество загрузок: 0

 

?

Готово.CollectionLog-2014.10.14-00.08.zip

[mike 1]

 

 

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Т.е. файлов с расширением AES 256 вообще не осталось?

[barsichek]

CollectionLog-2014.10.14-00.08.zip

 

 

 

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Т.е. файлов с расширением AES 256 вообще не осталось?

флешка была вставлена на ней doc остались и одна фотография с AES256,  хз откат поможет вернуть эти файлы?

 

[mike 1]

В утилите галочку напротив пункта "Удалять зашифрованные копии файлов" ставили?

[barsichek]

В утилите галочку напротив пункта "Удалять зашифрованные копии файлов" ставили?

Да ставил. Я посмотрел, можно восстановить файлы с AES256 через утилиту  Photo Recovery  восстановить?

[mike 1]

Да ставил.

Печалька. Вы своей самодеятельностью убили себе часть файлов. Теперь эти якобы расшифрованные файлы превратились в мусор.  

[Roman_Five]

 

 

Я посмотрел, можно восстановить файлы с AES256 через утилиту  Photo Recovery  восстановить?

пытайтесь.

[barsichek]

Зашифрованные файлы с расширением .AES256, восстановил, какие следующие действия?

[Roman_Five]

 

 

2) попробовать эту утилиту

[barsichek]

 

2) попробовать эту утилиту

 

Не помогло, вы не знает как связаться с ними? ссылки указанные в текстовом документе не действительные.

[Roman_Five]

нет, не знаю...

а оригиналы файлов Photo recovery не находила?