 Автор |
Сообщение |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Знакомая пишет
| Цитата: |
сервак подхватил вирус и заюлокировал нам 1с, без которой вобщем-то мы работать не можем. Вызывали админа, он сказал, что нделать ничего не остается, кроме как выполнить то, что написано в оставленном вирусником файле:
"Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0055.
Расшифровка обойдется Вам в 125 USD.
Переустановка Windows - не решит проблему, файлы останутся зашифрованы!
Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!
Антивирус - лечит и удаляет вирусы, файлы он не восстановит." |
Xorist не помог(если его правильно применили конечно - не сам делал) |
|
 |
|
 |
sog
Гуру
 |
|
Есть, где развернуться отделу К  . Ежели 1с не левая |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
sog
надо файлы вернуть в первую очередь) |
|
| |
|
|
Балунск
Начинающий
 |
|
| мне доктор веб помог утилитку сделали под мой вирус |
|
| |
|
|
МасяН
Эксперт
 Предупреждений : 1
|
|
| Richard Ferlow писал(а): |
| Цитата: |
сервак подхватил вирус и заюлокировал нам 1с, без которой вобщем-то мы работать не можем. Вызывали админа, он сказал, что нделать ничего не остается, кроме как выполнить то, что написано в оставленном вирусником файле:
"Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0055.
Расшифровка обойдется Вам в 125 USD.
Переустановка Windows - не решит проблему, файлы останутся зашифрованы!
Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!
Антивирус - лечит и удаляет вирусы, файлы он не восстановит." |
|
Вирь из серии закинь писот рублей на 9хх9хх1111. Я к чему это. Еще остались люди которые верят написанному там тексту?
Последний раз редактировалось: МасяН (Пн 22-10-12 : 14-00), всего редактировалось 1 раз |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
МасяН
не умничай, файлы действительно зашифрованы. |
|
| |
|
|
avary
Форумчанин
|
|
Наверное, только в техподдержку антивирусников!
В принципе, на вебе помогают, даже если не являться пользователем их продукта. (Про касперского не знаю.)
http://forum.drweb.com/index.php?showtopic=311314&#entry630886
| Цитата: |
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200]; |
|
|
| |
|
|
МасяН
Эксперт
Предупреждений : 1
|
|
| |
|
|
МасяН
Эксперт
Предупреждений : 1
|
|
| Richard Ferlow писал(а): |
МасяН
не умничай, файлы действительно зашифрованы. |
я не умничаю. Просто за что люди деньги получают, если :
| Цитата: |
Вызывали админа, он сказал, что нделать ничего не остается, кроме как выполнить то, что написано в оставленном вирусником файле: |
|
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
МасяН
иногда это помогает. грубо говоря если это единственно оставшийся способ, а данные нужны как никогда - неужто пробовать не будешь? |
|
| |
|
|
МасяН
Эксперт
Предупреждений : 1
|
|
| Richard Ferlow писал(а): |
МасяН
иногда это помогает. грубо говоря если это единственно оставшийся способ, а данные нужны как никогда - неужто пробовать не будешь? |
Ну конечно , заплатить 125 баксов и не факт, что будет работать. Или написать в ТП антивируса и абсолютно бесплатно получить помощь. По времени думаю разницы никакой. По моему выбор очевиден.
Последний раз редактировалось: МасяН (Пн 22-10-12 : 15-01), всего редактировалось 2 раз(а) |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
денег отправлять не надо!!!!
может на серваке хоть теневое копирование есть, про ежедневный бекап базы я молчу |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
я не собираюсь никому денег отправлять, я просто привел ситуацию в которой вариантов может не быть, а информация стоит в разы больше 125 баксов.
в данном случае просто удаленно советую. доктор вебу уже отписались. |
|
| |
|
|
POZITIF
Продвинутый форумчанин
 |
|
virusinfo.info/
мне там помогли |
|
| |
|
|
avary
Форумчанин
|
|
Что за зверь, кстати?
Исполняемый файл криптора нашли?
Что virustotal.com показывает? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
avary
удаленно только советую. там не знаю что за спецы, раз решили денег отправить сразу. |
|
| |
|
|
avary
Форумчанин
|
|
мда... Попадалово жесткое.
Там такое дело, что без ключа шифрования нихрена не сделаешь!
Нужно знать модификацию этой мерзкой гадости.
Если из ранних - возможно ключ есть в паблике - тогда проще.
В любом случае, я бы первым делом образ винта снял - из под liveCD естественно, на время лечения.
Неправильным декриптором можно запороть инфу невосстановимо...
Обязательно почитай тему
http://tyugashev-va.livejournal.com/749.html |
|
| |
|
|
avary
Форумчанин
|
|
| И кстати обратил внимание - подобной хренью долбят в основном по 1с базам и похоже через дыры в винде, так что не забываем обновлять операционку!!! |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
avary
да, это сервер 1С как раз. он все файлы зашифровал на локальной машине. |
|
| |
|
|
|
