Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

вирус, шифровка aes256

barsichek
 Поделиться

Рекомендуемые сообщения

barsichek Новичок

barsichek

Опубликовано
Опубликовано

Доброе времени суток, 10 числа мне залетает всем известный этот вирус, зашифровывает к чертям все документы, фото, вообщем 32 тысячи нужной информации. Проверял различными антивирусными программами, удалял трояны в течении 3 дней, скачал с касперского сегодня rectordescryptor. Он начал расшифровку итого найдено 34666 файлов и расшифровано столько же, захожу в папку, ни одной фотографии не увидел, не открывается.

Что делать? прилагаю отчет этой программы.

Отчет.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 

  barsichek сказал:

Проверял различными антивирусными программами, удалял трояны в течении 3 дней

сами или на другом ресурсе помощи просили?

 

 

  barsichek сказал:

скачал с касперского сегодня rectordescryptor. Он начал расшифровку итого найдено 34666 файлов и расшифровано столько же, захожу в папку, ни одной фотографии не увидел, не открывается.

эта утилита не для такого случая.

  Цитата
This file is not recognized as Trojan-Ransom.Win32.Rector

 

 

от Вас:

1) логи по правилам

2) попробовать эту утилиту

Ссылка на комментарий
Поделиться на другие сайты
barsichek Новичок

barsichek

Опубликовано
  • Автор
Опубликовано

Весь интернет облазил решением, решил сам, проверил трояны удалил.

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Обращался на dr.Web там ихняя утилита не помогла с ответом Невозможно подобрать параметры шифрования

SITLog_Info.txtПолучение информации...

SITLog.txtПолучение информации...

DSCN7308.rarПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 

  barsichek сказал:

 SITLog_Info.txt   62,74К   Количество загрузок: 0  SITLog.txt   277,49К   Количество загрузок: 0

а где Вы в правилах увидели про

 

  Цитата

txt.gif  SITLog_Info.txt   62,74К   Количество загрузок: 0

txt.gif  SITLog.txt   277,49К   Количество загрузок: 0

 

?

Ссылка на комментарий
Поделиться на другие сайты
barsichek Новичок

barsichek

Опубликовано
  • Автор
Опубликовано
  В 13.10.2014 в 20:05, Roman_Five сказал:

 

  barsichek сказал:

 SITLog_Info.txt   62,74К   Количество загрузок: 0  SITLog.txt   277,49К   Количество загрузок: 0

а где Вы в правилах увидели про

 

  Цитата

txt.gif  SITLog_Info.txt   62,74К   Количество загрузок: 0

txt.gif  SITLog.txt   277,49К   Количество загрузок: 0

 

?

Готово.CollectionLog-2014.10.14-00.08.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  Цитата

 

 

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Т.е. файлов с расширением AES 256 вообще не осталось?

Ссылка на комментарий
Поделиться на другие сайты
barsichek Новичок

barsichek

Опубликовано
  • Автор
Опубликовано

CollectionLog-2014.10.14-00.08.zipПолучение информации...


  В 13.10.2014 в 20:38, mike 1 сказал:

 

  Цитата

 

 

Потом появились оригинальные файлы, но они не открывались а этой утилитой получается я все испортил он все файлы удалил с расширением AES256, оставил оригиналы которые не работают.

Т.е. файлов с расширением AES 256 вообще не осталось?

флешка была вставлена на ней doc остались и одна фотография с AES256,  хз откат поможет вернуть эти файлы?

 

Ссылка на комментарий
Поделиться на другие сайты
barsichek Новичок

barsichek

Опубликовано
  • Автор
Опубликовано
  В 13.10.2014 в 20:53, mike 1 сказал:

В утилите галочку напротив пункта "Удалять зашифрованные копии файлов" ставили?

Да ставил. Я посмотрел, можно восстановить файлы с AES256 через утилиту  Photo Recovery  восстановить?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  Цитата

Да ставил.

Печалька. Вы своей самодеятельностью убили себе часть файлов. Теперь эти якобы расшифрованные файлы превратились в мусор.  

Ссылка на комментарий
Поделиться на другие сайты
barsichek Новичок

barsichek

Опубликовано
  • Автор
Опубликовано
  В 14.10.2014 в 20:35, Roman_Five сказал:

 

  Roman_Five сказал:

2) попробовать эту утилиту

 

Не помогло, вы не знает как связаться с ними? ссылки указанные в текстовом документе не действительные.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Константин174
      Поймали вирус
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • SergeyUfa
      Вирус на сайте
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • sNg
      Неудаляемый вирус
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
×
×
  • Создать...