Перейти к содержанию

Вирус шифратор

nestatnykh
 Share

Рекомендуемые сообщения

nestatnykh Новичок

nestatnykh

Опубликовано
  • Автор
Опубликовано

+ скриншот содержимого корневой папки диска С сделайте (чтобы были видны именно названия папок, в т.ч. и скрытых)

Скрины приложил

 

Только специально Live CD качать не надо. Используйте уже тот, что у вас есть. А потом с флешки или с другого удобного вам места откройте uVS скачанный отсюда. и укажите путь к папке с вашей windows.

 

данное действие сделать не смог программа дала ошибку. 

post-47110-0-14799300-1504006717_thumb.png

post-47110-0-91671600-1504006724_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


данное действие сделать не смог программа дала ошибку.
какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?
Ссылка на комментарий
Поделиться на другие сайты
nestatnykh Новичок

nestatnykh

Опубликовано
  • Автор
Опубликовано

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

А можете еще объяснить зачем я это делаю. Как это может помочь моей проблеме (мне просто интересно очень, хочу разобраться) 

Вот данная ошибка идет с LiveCD 

И просто при монтированном диске, в рабочую ОС

1 ) я открываю папку UVs

2) запускаю start.exe

3) выбираю папку Windows с диска на котором все зашифрованно C:\Windows

4)  жму запуск с максимальными правами 

5) Вижу ошибку пробывал с 2 разных LiveCD и из под системы Windows 7 c учеткой System 

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

Смог сделать образ 

post-47110-0-41345700-1504009657_thumb.jpg

AWAYTS_2017-08-29_18-04-20.7z

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Ссылка на комментарий
Поделиться на другие сайты
nestatnykh Новичок

nestatnykh

Опубликовано
  • Автор
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Скрин прикрепляю. 

У меня там очень важные данные 

Помогите пожалуйста ответив на пару вопросов.

1) Могу ли  я ждать? Какой шанс на успех.

2) Могу ли я как то запустить поиск через WinHex по всему диску.

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?) 

4) Скажите пожалуйста, что дальше делать готов платить за восстановление данных. 

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Мы готовы платить,  за расшифровку файлов

Просто человек который зашифрвал нам данные, оставил почту которую заблокировал хостинг. 

post-47110-0-55880200-1504072694_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

2) Могу ли я как то запустить поиск через WinHex по всему диску.

Открываете диск, а потом Search - Find text, вбиваете keylist.txt и делаете скриншоты всех секторов, где была найдена эта строка.

 

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?)

вот мы и пытаемся найти его следы на винчестере. Если бы еще его содержимое было хоть частично известно, можно было бы пробовать искать по маске.

 

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Детект ничего не даст. Расшифровать без ключевого файла невозможно. Такое ощущение, что после шифрования запускается еще и дефрагментация, которая и обновляет информацию в таблице размещения файлов.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • organism
      шифратор jinxishere@onionmail.org
      От organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
×
×
  • Создать...