Решена Вирус зашифровал файлы [Xorist]

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
398
http://rghost.ru/7MxQY2sj7 вот оригинал последних двух файлов. Они взяты мной с моего ноутбука. (там есть много информации в дубликате)

да пароль простой, не думал что наступлю на эти грабли, считал кому я нужен со своими картинками.

по поводу логов не могу сказать, у меня 7-ка, только журнал событий. Времени промежуток это с часов 18 до 2 ночи.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
А зашифрованных docx-файлов нет случайно?
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
398
Не знаю принципиально или нет, но положил doc
у меня еще новый пользователь появился admin, может удалить его
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
Нужны именно docx. Только в них я могу попытаться подобрать ключ
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
Увы, все-таки нужно тело самого вируса
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
398
Как мне быть может нужно месяц два подождать, пробовать дешифровщики, или как?

у меня сейчас активного заражения нет можно файлы возвращать те которые у меня есть, флешками пользоваться и т.д.???
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,381
Реакции
2,446
Баллы
593
Активного заражения нет

Если что-то появится, я постараюсь не забыть и сообщить
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
398
Автор просит 4000 рублей за дешифратор, письмо прислал ответное.
 

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
398
Есть решение! Ура! Дай Бог здоровья пользователю
mike 1.
Вот его сообщение:

Скачайте te94decrypt.exe и сохраните в корень диска С.

В командной строке введите:
Код (Text):
C:\te94decrypt.exe -k 533
Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу