Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
радость одна что файлы ods не тронуты, опенофис рулит 
http://forum.drweb.com/index.php?showtopic=320137 тут тёрки как раз на эту тему
и то что было относительно важно удалось восстановить файлы формата dwg, ибо были фалы бекапа востановления настроены расшиерния bak, их тоже не тронуло 
http://forum.drweb.com/index.php?showtopic=320137 тут тёрки как раз на эту тему
да прочитано лекарства нет на данный момент, формат диска и вся любовь
Отредактировано (, 9 лет 2 месяца назад)
vovganmgk пишет:вирус зашифровал и меняет расширение файлов на vault
есть пути лечения? гугл и яндекс говорят новое
могу исполяемый файл дать, остальное по тупости было удалено
требования итд, на виртуальной машине кто нить опробует
данные нужны? с хардом уже что то делали?
Stranger, ты же видишь команды в батнике. Зашифровать, переместить в тот же каталог, где и был файл изначально с тем же именем, да перезаписать, переименовать.
Новые файлы пишуться поверх старых с тем же именем, Не восстановишь с диска.
Stranger пишет:vovganmgk пишет:вирус зашифровал и меняет расширение файлов на vault
есть пути лечения? гугл и яндекс говорят новое
могу исполяемый файл дать, остальное по тупости было удалено
данные нужны? с хардом уже что то делали?
Stranger, ты же видишь команды в батнике. Зашифровать, переместить в тот же каталог, где и был файл изначально с тем же именем, да перезаписать, переименовать.
Новые файлы пишуться поверх старых с тем же именем, Не восстановишь с диска.
На самом деле то что они пишутся в тот же каталог, не означает что они физически записаны в ту же область диска)
PufonBarn, Открой вордовский файл, измени его и сохрани с тем же именем. Потом попробуй восстановить старую копию файла.
мля я уже лет 7 не чего про вирусы не знаю...
стоит карсперский
так это самый главный вирус на компутере ... это как троянский конь ))
лютая зараза, здается мне что каспер сам промышляет вирусней, будь я касперским именно так бы и мутил темные дела
лютая зараза, здается мне что каспер сам промышляет вирусней, будь я касперским именно так бы и мутил темные дела
100% вносит вою лепту )))
Stranger пишет:vovganmgk пишет:вирус зашифровал и меняет расширение файлов на vault
есть пути лечения? гугл и яндекс говорят новое
могу исполяемый файл дать, остальное по тупости было удалено
данные нужны? с хардом уже что то делали?
Stranger, ты же видишь команды в батнике. Зашифровать, переместить в тот же каталог, где и был файл изначально с тем же именем, да перезаписать, переименовать.
Новые файлы пишуться поверх старых с тем же именем, Не восстановишь с диска.
ты не прав, причём сильно не прав
PufonBarn, Открой вордовский файл, измени его и сохрани с тем же именем. Потом попробуй восстановить старую копию файла.
там сначала изменяется файл и пишется "рядом" с оригиналом, в один момент времени они есть оба,
потом оригинал стирается, так что "поверх" не пишется
более того есть версии которые сначала все файлы изменят, а потом удаляют все оригиналы, в этом тоже есть смысл
ибо тогда действие заразы обнаруживается тогда когда всё сделано уже 
Отредактировано (, 9 лет 2 месяца назад)
вот новый поворот
пришло письмо с вложенным файлом documentinapodpisi.doc
с текстом
документы на подпись
с непонятной электронки, видимо вирусня как проверить, файл скачивать на комп не охото, средствами браузера не смотриться говорит что старый макрос надо бы обновить
как быть? забить?
Отредактировано vovganmgk (, 9 лет 1 месяц назад)
Осторожно, мина!
точно такое же письмо с таким же файлом сегодня упало на корп.почту
Трогать не стал, оставил на подумать. А тут твой вопрос 
Вообще антивирусами не пользуюсь. Что такое вирусы не в курсе.
раньше тоже так думал и поступал,а вот недавно установил на одну машинку хр-ху и так попёрло 
,что не скачка , то вирусня,избавляться не стал просто нужна была ради одной старой железки,переустановлю на 8.1 и всё будет в норме
да такую же фигню сегодня схватили на одном компе )) по тупости пользователя
который открыл письмовсе накрыть не успели
шифратор "%TeMp%\svchost.exe
там в темпе еще лежит батник со список файлов для шифрования"%TeMp%\svchost.exe" -r Cellar --yes -q --no-verbose --trust-model always --encrypt-files "C:\Documents and Settings\{Какой то текст}.xls"& move /y "C:\Documents and Settings\{Какой то текст}.xls.gpg" "C:\Documents and Settings\{Какой то текст}.xls"& rename "C:\Documents and Settings\{Какой то текст}.xls" "{Какой то текст}.xls.vault"
вот такое там лежит
стопицот раз я был прав, когда запретил на XP запуск из %temp%
видимо настает время сделать так и на 7-ке.
и мне, это он?
вот новый поворот
пришло письмо с вложенным файлом documentinapodpisi.doc
с текстом
мля я уже лет 7 не чего про вирусы не знаю...
стоит карсперский
Вот на днях был такой, С лицензионным каспером vault поймал...
ты не прав, причём сильно не прав
А вот хрен, ничего не восстанавилось.
Безперспективняк!!! На Virusinfo еще ни один не отписался, что ему помогли.
Там шифрование GnuPG с ключем RSA - гуглите.
У кого Win x64, прога некорректно работает, можно восстановить)
пришло письмо с вложенным файлом documentinapodpisi.doc
Уверен, что расширение doc? А во всем виновата настройка: "не показывать расширения для зарегистрированных типов файлов"...
vovganmgk, на андроиде открой ему по одному месту вирусы под винду. просто и элегантно
у меня мак)) мне вообще пох
iGadget FIX, тот же хрен только тоталитарный
Уверен, что расширение doc?
да, именно doc.
nav73, Есть этот doc? Скинь мне.
у нас в конторе тоже поймали такого, по почте пришел "акт сверки" js внутри архива, др. веб пропустил, поставили на виртуалке вин 7 и свежего каспера этот тоже пропустил, js как мы поняли устанавливает с чем то коннект и уже потом заливается вирус, обидно что купил др.веба для защиты от шифровальщиков
4exoff пишет:мля я уже лет 7 не чего про вирусы не знаю...
стоит карсперскийВот на днях был такой, С лицензионным каспером vault поймал...
Stranger пишет:ты не прав, причём сильно не прав
А вот хрен, ничего не восстанавилось.
pivo пишет:
Безперспективняк!!! На Virusinfo еще ни один не отписался, что ему помогли.
Там шифрование GnuPG с ключем RSA - гуглите.
У кого Win x64, прога некорректно работает, можно восстановить)vovganmgk пишет:пришло письмо с вложенным файлом documentinapodpisi.doc
Уверен, что расширение doc? А во всем виновата настройка: "не показывать расширения для зарегистрированных типов файлов"...
Для удачной расшифровки спец. утилями нужен оригинал диска на котором все это произошло. Троянчик оставляет много следов. При правильном анализе диска все расшифровается. Правда бесплатными программами и мусором из интернета этого не сделать. тут data extractor рулит аселабоский.
мля я уже лет 7 не чего про вирусы не знаю...
С тех пор как на мак пересел
| © Price-Altai.ru