• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не открываются фото и документы.

Статус
В этой теме нельзя размещать новые ответы.

map

Активный пользователь
Сообщения
76
Симпатии
22
#1
После поимки вируса , переустановил систему, но ни фото ни документы на диске Д не открываются ( как и грозили создатели) .Помогите открыть их.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
976
Симпатии
174
#2
Приветствую map, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#3
1. Если у вас сохранилась не зашифрованная копия, какого-то файла, то отправьте ее вместе с зашифрованной сюда и сюда, или просто отправьте несколько зашифрованных файлов и дождитесь ответа.
2. Попробуйте эти декрипторы:
Как бороться с вредоносными программами семейства Trojan-Ransom.Win32.Xorist
Как бороться с вредоносными программами семейства Trojan-Ransom.Win32.Rector
Расшифровать файлы закодированные Trojan.Matsnu.1.( matsnu1decrypt.exe)
к сожалению, без гарантий, иногда файлы расшифровать не удается.
 
Последнее редактирование:

map

Активный пользователь
Сообщения
76
Симпатии
22
#5
С переустановкой это вы поспешили.

Можно увидеть текст который оставил вам зловред?

Дополню shestale - http://safezone.cc/forum/showthread.php?t=17677
всё что было на системном диске стёрто

Добавлено через 46 секунд
попробовал лечить утилитами- не помогает

Добавлено через 1 минуту 39 секунд
зловред просил связаться по эл. почте

Добавлено через 32 секунды
я так понял , шансов у меня нет?
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#6
map, что говорят вирлабы?

Добавлено через 38 секунд
Прикрепите несколько зашифрованных файлов для отправки в вирлабы.
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#7
6.doc:
Ваш файл занимает 3.01 Мб байт, что превышает предел на форуме в 900.0 Кб для этого типа файла.
Изображение 001.jpg:
Этот файл не является изображением.
сканирование.pdf:
Некорректный файл

По отдельности не смог загрузить
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#8
map, все верно. В архиве лучше.

Добавлено через 5 минут 9 секунд
Сообщения вымогателя не осталось случаем?

Добавлено через 1 час 4 минуты 23 секунды
PDF удалось открыть, хоть и в "разбитом" изображении.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#9
http://zalil.ru/33512654 - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
 

akok

Команда форума
Администратор
Сообщения
14,986
Симпатии
12,265
#10
Получил ответ от вирлаба.

Угроза: Trojan.Encoder.102

Рекомендую обратиться в полицию: https://www.drweb.com/xperf/unlocker/legal/
Вы можете воспользоваться обновлённой версией декриптора для расшифровки: ftp://ftp.drweb.com/pub/drweb/tools/te102decrypt.exe
Запускать с ключом -k 5:
te102decrypt.exe -k 5
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#11
akoK, а как запустить, пишет неверный ключ ( я запускал так- переименовал файл в этот te102decrypt.exe -k 5 )
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#13
thyrex, попробовал, как то странно он работает.Быстро проходит по файлам, потом вроде как зависает. Открыл незначительную часть фото.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#14
Быстро проходит по файлам
Сначала он формирует список файлов для обработки

Наберитесь терпения и ждите. Расшифровка проходит медленно. Да и не нужно ему сразу громадное количество файлов подсовывать
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#15
Сначала он формирует список файлов для обработки

Наберитесь терпения и ждите. Расшифровка проходит медленно. Да и не нужно ему сразу громадное количество файлов подсовывать
Попробую ,у меня их там 5 ГБ
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу