• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы с расширением CBF.

Статус
В этой теме нельзя размещать новые ответы.

berserker

Новый пользователь
Сообщения
6
Реакции
1
Добрый день! В ноябре 2014 года по рассылке через электронную почту в комп попал вирус с расширением CBF. В результате все файлы jpeg, word, excel были зашифрованы. По незнанию письмо с содержимым, в том числе и с уникальным кодом, удалил. Комп тормозил жутко, пришлось снести и переустановить систему. Полазил в инете и нашел программу JPGfix, с помощью которой расшифровал почти все файлы jpeg. Но с остальными файлами не смог. Отправлял на расшифровку в касперский, в ответ даже не отписались. Может Вы чем поможете, заранее благодарю. В приложении отправляю файлы зашифрованные и их оригиналы.
 

Вложения

Добрый день!
По отправке файлов-попробую продублировать.
По касперскому: письмо отправил 29.09.2015,
получил ответ с присвоением заявки 02.11.2015 Помогите расшифровать файлы. [KLAN-3309530267]
 

Вложения

Вы повторно прикрепили архив с логами, а пишете
В приложении отправляю файлы зашифрованные и их оригиналы

Это:
ответ с присвоением заявки 02.11.2015 Помогите расшифровать файлы. [KLAN-3309530267]
вероятно было обращение через virusdesk, т.е. место, куда отправляют подозрительные файлы на предмет отсутствия детекта или ложного срабатывания. Не совсем верно.
Вам следовало обратиться в тех-поддержку (через личный кабинет, конечно, при наличии лицензии на антивирус).
 
На тот момент информация, которую нашел в интернете, сводилась к этому электронному ящику
newvirus@kaspersky.com, куда и отправил файлы.
 
На тот момент информация, которую нашел в интернете, сводилась к этому электронному ящику
newvirus@kaspersky.com, куда и отправил файлы.
Это адрес вирлаба, ответа можно не ждать, они просто проверили файлы на предмет вредоносности.

Пожалуйста, прикрепите пару файлов (зашифрованный и его незашифрованную версию). А то мы не сможем помочь с расшифровкой.

Проверьте на VirusTotal файл C:\PROGRA~1\SAVERS~1.COM\MATRIX~1\Matrix.scr, и опубликуйте ссылку на результат.
 
Увы, расшифровки не будет
 
  • Like
Реакции: akok
И на том спасибо. В инете нашел инфу о расшифровке программами exelfix и toolbox recovery word, вчера попробовал, какие-то файлы есть возможность расшифровать, другие не получается. Буду по одному как с файлами jpeg.
 
Тогда завершаем. В логах чисто
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Ну и немного о защите:
FixRun (FixSecurity) - защита от шифровальщиков
 
вчера попробовал, какие-то файлы есть возможность расшифровать
Не надо подменять понятия. Эти программы не расшифровывают, а пытаются "отремонтировать" испорченный файл. А расшифровку могут сделать только злодеи. Либо те кто зашифровал, либо их посредники. Так что если кто-то предложит вам утилиту для расшифровки, то это мошенники.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу