Решена Вирус зашифровал файлы [Xorist]

Статус
В этой теме нельзя размещать новые ответы.
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
http://rghost.ru/7MxQY2sj7 вот оригинал последних двух файлов. Они взяты мной с моего ноутбука. (там есть много информации в дубликате)

да пароль простой, не думал что наступлю на эти грабли, считал кому я нужен со своими картинками.

по поводу логов не могу сказать, у меня 7-ка, только журнал событий. Времени промежуток это с часов 18 до 2 ночи.
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,454
Реакции
2,473
Баллы
593
А зашифрованных docx-файлов нет случайно?
 
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Не знаю принципиально или нет, но положил doc
у меня еще новый пользователь появился admin, может удалить его
 

Вложения

thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,454
Реакции
2,473
Баллы
593
Нужны именно docx. Только в них я могу попытаться подобрать ключ
 
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
http://rghost.ru/6QP8htMVV готово

еще у меня есть базы 1С зашифрованные и нет. По ним нельзя ?
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,454
Реакции
2,473
Баллы
593
Увы, все-таки нужно тело самого вируса
 
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Как мне быть может нужно месяц два подождать, пробовать дешифровщики, или как?

у меня сейчас активного заражения нет можно файлы возвращать те которые у меня есть, флешками пользоваться и т.д.???
 
Последнее редактирование:
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,454
Реакции
2,473
Баллы
593
Активного заражения нет

Если что-то появится, я постараюсь не забыть и сообщить
 
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Автор просит 4000 рублей за дешифратор, письмо прислал ответное.
 
siv21102

siv21102

Активный пользователь
Сообщения
201
Реакции
4
Баллы
408
Есть решение! Ура! Дай Бог здоровья пользователю
mike 1.
Вот его сообщение:

Скачайте te94decrypt.exe и сохраните в корень диска С.

В командной строке введите:
Код (Text):
C:\te94decrypt.exe -k 533
Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Ииии Спасибо Михаил,но за нарушение правил форума mike 1 лишается возможности вести личные сообщения и,разумеется,награду в виде преда.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу