Закрыто Файлы с расширением exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Chinaski, 18 апр 2016.

Статус темы:
Закрыта.
  1. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Chinaski, невозможна.
    И по идее, как хелпер должны самостоятельно давать пользователям ответы возможна рассшифровка или нет.
     
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    regist, откуда вы точно знаете что не возможна? Для некоторых версий файлы расшифровывались. Вы говорите конкретно для этой версии шифровальщика или сказали не глядя на файлы в целом?
     
    Последнее редактирование модератором: 18 апр 2016
  4. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Это SFX архив, созданный возможно с помощью WinRaR. А что запускалось перед тем, как файлы заархивировались?
     
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, неизвестно. Ни кто не признается что запускал и когда случилось, типа само произошло) есть шансы на расшифровку?
     
  6. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Chinaski, в этом случае думаю нет, т.к. непонятно как генерируется пароль для архивов, но можно попробовать следующее:

    1. Снимаешь жесткий диск с компьютера и подключаешь его к другому компьютеру.

    2. На втором компьютере ставишь R-Studio и пробуешь ей найти удаленные файлы, возможно перед архивацией шифровальщик удалил эти файлы, а если это так, то у тебя будут шансы.

    Проверь еще наличие теневых копий.
     
  7. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, а что были версии шифровальщиков которые перед шифровкой удаляли файлы?
    какие есть дешифраторы для таких видов шифрованных файлов? Я бы попробовал то что есть.
     
  8. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Были.

    Их вроде не было, а если и были, то были индивидуальные для каждого пользователя.
     
  9. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    mike 1, ок, спасибо за инфу!
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.040
    Симпатии:
    4.479
    Chinaski, а это точно зашифровано шифровальщиком, а не Васей Пупкиным, который создал SFX архив с паролем?
     
  11. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, видимо это и есть творение васи пупкина, а что толку? Пароль то все равно не узнать. Явно он не 6 знаков и не только цифры.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    WinRar и есть дешифратор. Нужен только пароль.
    разумеется я смотрел файлы перед тем как ответить.
     
  13. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    ага, самая малость :Crazy:
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.040
    Симпатии:
    4.479
    Я так понимаю, что это у тебя на предприятии произошло? Вычислить его(Васю) не пробовали?
    Есть логгирование, камеры и т.п.
     
  15. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, не у меня. У одного из наших клиентов, мы обслуживаем 1с-ки и другое ПО. Такое происходит периодически.
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.040
    Симпатии:
    4.479
    Вот и посоветуй клиенту поискать Васю..., если есть толковый админ и видеонаблюдение, то отыскать его шанс очень великий.
     
  17. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    shestale, я думал вы про "Васю" со стороны, короче говоря это не какой то диверсант внутри компании, видимо прислали файл на почту и его запустили.
     
Статус темы:
Закрыта.

Поделиться этой страницей