Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Цитата
santy написал:
да, очистку системы можно завершить,
по этой реплике поясните подробнее, что имеете ввиду
Цитата
но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
Пытался восстановить файлы на внешнем диске (удаленные вирусом, я так понял он их стирает и пишет поверх новый). В удаленных старых-оригинальных файлов нет, в удаленных если восстанавливать все файлы с расширением как у зараженных.  
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Я так понимаю дешифровать вариантов практически нет без ключа ?
Теневые копии вытащил с "С", но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
И по очистке по логу все ок ?
Изменено: Олег МСК - 02.07.2015 17:46:17
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Цитата
santy написал:
по очистке:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Цитата
Изменено: Олег МСК - 30.06.2015 15:30:07
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
А если как вариант установить Виртуальную машину и запустить на ней это вирус?
Оставить его выполнять код.. он даст какие то контакты и потом попытаться связаться с "вирусописателями"?
Я так понимаю дешифровать без ключа совсем нереально ...
Изменено: Олег МСК - 30.06.2015 16:29:36
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Цитата
в данное время в системе не установлен антивирус, поэтому при активной работе в сети, можете наступить на те же грабли,
семейство шифраторов все время пополняется (питаясь образно говоря, денежной кровью беспечных юзеров) и обновляется, адаптируется в средствам защиты,
поэтому если есть лицензия, то надо ее использовать и установить антивирусную программу.
Изменено: santy - 30.06.2015 13:12:09
АНТИВИРУС NOD32
Изменено: Олег МСК - 30.06.2015 15:27:41
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Цитата
Олег МСК написал:
ОБРАЗ
Цитата
santy   написал:
добавьте образ автозапуска системы
 http://forum.esetnod32.ru/forum9/topic2687/  
Обращался в NOD32 лицензия есть EAV-0142624018
Отправил им чистые и зараженные файлы, для понимания изменений.
Отправил тело вируса.

ОТВЕТ :
Здравствуйте.К сожалению, мы не сможем подобрать дешифратор для данного случая. Файлы зашифрованы с помощью Filecoder.DG, расшифровка без знания ключа шифрования, индивидуального для каждого случая, не возможна.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами), а также ознакомиться со следующей статьёй для уменьшения риска повторного заражения в дальнейшем:

http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=853007

Приносим свои извинения.
С уважением,
Николай Годельшин
Служба технической поддержки ESET Russia
Изменено: Олег МСК - 30.06.2015 13:03:49
зашифровано с расширением *id-*[email protected], Filecoder.DG / Encoder.741
Пришла зараза..файлы зашифровались, NOD32 пропустил заразу и сработал через некоторое время.

Файлы все оказались зашифрованы... часть на диске "C" восстановил с
помощью ShadowExplorer, но на внешнем носителе данные тоже
зашифровывались

ЕСТЬ РЕШЕНИЕ ?

КОНТАКТОВ ВИРУС НЕ ОСТАВИЛ ...

24/06/2015

ОБРАЗ
Цитата
santy написал:
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: Валентин - 18.06.2017 15:11:51
1