1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Подозрение на шифровальщик Rector+RSA

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Semion, 16 фев 2014.

Статус темы:
Закрыта.
  1. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте!
    С чего все началось: в начале появились всплывающие окна на сейте vk, я в начале на это не обратил внимание. Спустя несколько дней я не смог войти на сайт, т.к. мне написало, что я пытаюсь зайти из странного места и просило ввести номер телефона, я его ввел, как иногда бывает для подтверждения. Но дальше появилась страница, что мне необходимо на присланное смс сообщение отправить код указанный на экране. Тут я и сообразил, что в комп проник вирус.
    Я запустил полную проверку компьютера антивирусом NOD32 smart security 7.0 и попутно проверил avz4, но это ничего не дало, тогда я скачал утилитку от dr web cureit, которая так же ничего не нашла. После этого я переустановил винду при помощи acronis, и еще раз проверил все антивирусниками, но результат был прежним. Но теперь у меня стало нормально заходить в vk.
    Теперь главное, когда у меня закрылся доступ на vk, я хотел открыть doc файл, но когда попробовал мне написало, что файл не может быть открыт из-за его проблем с содержимым, когда нвжимаешь ок, пишет, что обнаружено содержимое которое не может быть прочитало. Тогда я попробовал открыть случайную картинку, но она открывается пустотой, либо пишет что так же не может прочесть содержимое. Типы файлов при этом не менялись. Почитав на вашем сайти я понял, что это скорее всего дело рук шифровальщика Rector+RSA.
    Очень сильно прошу помочь, т.к. пострадало большое количество информации.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    н-да теперь узнать чем пошифровало(повердило) невозможно. В вашем случае лучше обратиться в вирлаб дрвеб (может они смогут определить виновника) у вас есть лицензия?
     
  4. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Лицензия есть но на нод.
     
  5. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    Вирусная лаборатория DrWeb оказывает помощь в расшифровке файлов только тем у кого есть коммерческая лицензия на их антивирус во остальных случаях они смотреть ваши файлы даже не будут.

    На какую почту просили обратиться за покупкой дешифратора?
     
    Последнее редактирование: 17 фев 2014
    akok нравится это.
  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
  7. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    В том то и дело, что у меня сообщения о почте не было, только запрос на смс через страницу vk.
    И то по поводу дешифратора там ни слова не говорилось.
     
  8. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Нет, какого-то другого
     
  9. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Скажите пожалуйста, а если я некоторые зараженные файлы могу предоставить и в не зараженном виде, это может помочь в моей ситуации в создании дешифратора?
     
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    Возможно, но только для механизма восстановления, если шифруется не весь файл, а его часть.

    бекап?
     
  11. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот я выкладываю 5 архивов, в каждом нормальный файл и он же зашифрированный.
    Надеюсь, кто сможет, что-нибудь придумать! Буду вам очень благодарен!
     

    Вложения:

    • 5.rar
      Размер файла:
      189,8 КБ
      Просмотров:
      0
    • 1.rar
      Размер файла:
      622,1 КБ
      Просмотров:
      1
    • 2.rar
      Размер файла:
      20,8 КБ
      Просмотров:
      1
    • 3.rar
      Размер файла:
      475,6 КБ
      Просмотров:
      0
    • 4.rar
      Размер файла:
      178,1 КБ
      Просмотров:
      0
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.624
    Симпатии:
    14.716
    Ждите Тирекса
     
  13. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Ничем не помогут подобные пары. Это один из последних шифровальщиков, который выдает себя Cryptolocker 2.0, но на самом деле им не является. Написан на Дельфи. Детектируется DrWeb как Encoder.440 (у ЛК свой детект). Пока без вариантов
     
    akok и shestale нравится это.
  14. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    В общем я так понимаю, все поврежденные файлы пока лучше оставить, мало ли появится решение проблемы.
     
  15. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    Фотографии возможно получится восстановить через программу Magic Photo Recovery.
     
  16. Semion

    Semion Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Пробовал, ничего не получилось.
    Видимо придется ждать, пока не появится лечение против данного вируса. Надеюсь долго это времени не займет!
     
Загрузка...
Похожие темы - Подозрение шифровальщик Rector+RSA
  1. Александр Бедрин
    Ответов:
    1
    Просмотров:
    170
  2. Eduard Kondratev
    Ответов:
    11
    Просмотров:
    614
  3. Kirik-Helper
    Ответов:
    8
    Просмотров:
    624
  4. sibeerian
    Ответов:
    1
    Просмотров:
    566
  5. vavun
    Ответов:
    5
    Просмотров:
    619
  6. kamper
    Ответов:
    27
    Просмотров:
    1.509
Статус темы:
Закрыта.

Поделиться этой страницей