Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Помогите расшифровать файлы после вирусной атаки

<<Назад  Вперед>> Страницы: 1 * 2 3 4
Печать
 
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
MM написал:
[q]
А откат ( системы ) не помогает ?
[/q]
Откат системы никогда не затрагивает пользовательские файлы. Система туда вообще не лезет, т.к. вряд ли кто обрадовался бы, если во время восстановления системы его любимый диплом или там домашняя бухгалтерия откатились к версиям месячной давности.


MM написал:
[q]
Какой антивирус для детектирования такой атаки порекомендуете ?
[/q]
Антивирус "мозги пользователя". Атаки-то никакой не было, она просто сама запустила неизвестную хрень. А вообще, я рекомендую следующее, Каспер или SEP в качестве антивиря, и Outlook в качестве почтового клиента. Его замечательная фича - он автоматически грохает все без исключения вложения, которые содержат исполняемый код, даже не интересуясь, вирус там или нет. Это хорошо и правильно. Если кому-то сильно надо передать доку с макросами или экзешник, пусть хотя бы архивируют.
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
alecv написал:
[q]
DRWeb посылает аналогично
[/q]
Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время.
beastfase
Newbie


Откуда: Кировград (Свердловская обл.)
Всего сообщений: 5
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 фев. 2015
А какие форматы файлов были зашифрованы? Т.е. что именно вы хотите спасти - документы? чертежи? фотки?
Сколько разделов на жестком диске у компьютера?
На днях ко мне обращались с подобной проблемой, вирус зашифровал файлы в формат .xtbl . Нужно было переустановить Win7 и расшифровать документы (*.doc, *.docx, *.xls? *.xlsx, *.pdf ) и фотки в формате *.jpg. Жесткий с данными я зацепил к другому компьютеру, и просканировал его программой Power Data Recovery. Жесткий на 1Тб сканировался шесть с половиной часов. PDR благополучно нашла и восстановила все нужные файлы.
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
Раздел один, объем 100-200Гб, 7я винда, файлы именно те, что Вы написали по расширениям.
Зачем переставлять винт, если вируса уже нет? Можно на этой машине установить PDR?
PDR - это такой мощный дешифровщик? Как он поймет, что именно мне надо дешифровать?
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
beastfase написал:
[q]
Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время.
[/q]
В том и дело, что это даже не вирус, а вполне законный макрос.
Единственная защита - не открывать непонятные документы с незнакомых адресов.
В фирме, где я работал, примерно пол года-год назад потребовали 300$ за расшифровку.
Работал не админом)))), поэтому подробности не знаю.
Fe-Restorator
Гость

Ссылка

Помимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом. В лучшем случае - огрызок держат где-нть в потаённом месте, в худшем - скока-б монет ты ни платил, скока попыток-б ни делал, скока "декриптор-прог" ни получал - своей инфы более не увидишь.
Сейчас на форуме
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
А у нас локальная сеть отделена от интернета. Но пользователей это не остановило :) Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе :) В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить.
Piligrimm1976
Advanced Member


Откуда: Сургут, Тюменская обл
Всего сообщений: 484
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
La Forge landesk вам в помощь (вроде бы так), что бы кто попало не сувал что попало куда попало, правда компы тормозят с ландеском сильно, это как в свое время, установить на пень второй -третий каспера 5-6 версии.. в итоге получить пень первый по производительности... ну, я отвлекся, с ландеском никто, без особого разрешения ничто не воткнет ни в один комп
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Fe-Restorator написал:
[q]
омимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом.
[/q]
Ничего никто обычно не отрывает. Это ты однажды прочитал описание какого-то вируса, и оно тебе крепко в душу запало. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет.
<<Назад  Вперед>> Страницы: 1 * 2 3 4
Печать
Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS