Выбрать дату в календареВыбрать дату в календаре

1
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
[QUOTE]santy написал:
да, очистку системы можно завершить,
по этой реплике поясните подробнее, что имеете ввиду
[QUOTE]но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных. [/QUOTE]
[/QUOTE]
Пытался восстановить файлы на внешнем диске (удаленные вирусом, я так понял он их стирает и пишет поверх новый). В удаленных старых-оригинальных файлов нет, в удаленных если восстанавливать все файлы с расширением как у зараженных.
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
Я так понимаю дешифровать вариантов практически нет без ключа ?
Теневые копии вытащил с "С", но все что было на внешнем диске открываю R-studio .....имена файла как у зашифрованных.
И по очистке по логу все ок ?
Изменено: Олег МСК - 02.07.2015 17:46:17
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
[QUOTE]santy написал:
по очистке:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![/QUOTE]
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
[QUOTE]
[/QUOTE]
Изменено: Олег МСК - 30.06.2015 15:30:07
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
А если как вариант установить Виртуальную машину и запустить на ней это вирус?
Оставить его выполнять код.. он даст какие то контакты и потом попытаться связаться с "вирусописателями"?
Я так понимаю дешифровать без ключа совсем нереально ...
Изменено: Олег МСК - 30.06.2015 16:29:36
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
[QUOTE]в данное время в системе не установлен антивирус, поэтому при активной работе в сети, можете наступить на те же грабли,
семейство шифраторов все время пополняется (питаясь образно говоря, денежной кровью беспечных юзеров) и обновляется, адаптируется в средствам защиты,
поэтому если есть лицензия, то надо ее использовать и установить антивирусную программу.
Изменено: [URL=http://forum.esetnod32.ru/user/22/]santy[/URL] - 30.06.2015 13:12:09
[/QUOTE]
АНТИВИРУС NOD32
Изменено: Олег МСК - 30.06.2015 15:27:41
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
[QUOTE]Олег МСК написал:
ОБРАЗ [QUOTE] santy написал:
добавьте образ автозапуска системы
 [URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
[/QUOTE]
Обращался в NOD32 лицензия есть EAV-0142624018
Отправил им чистые и зараженные файлы, для понимания изменений.
Отправил тело вируса.

ОТВЕТ :
Здравствуйте.К сожалению, мы не сможем подобрать дешифратор для данного случая. Файлы зашифрованы с помощью Filecoder.DG, расшифровка без знания ключа шифрования, индивидуального для каждого случая, не возможна.

Мы рекомендуем Вам создать резервную копию зашифрованных файлов на случай, если в дальнейшем нам всё же удастся подобрать дешифратор (если это произойдёт, мы свяжемся с Вами), а также ознакомиться со следующей статьёй для уменьшения риска повторного заражения в дальнейшем:

[URL=http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=853007]http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1782&ELEMENT_ID=853007[/URL]

Приносим свои извинения.
С уважением,
[COLOR=teal]Николай Годельшин[/COLOR]
Служба технической поддержки ESET Russia
Изменено: Олег МСК - 30.06.2015 13:03:49
зашифровано с расширением *id-*_protectdata@inbox.com, Filecoder.DG / Encoder.741
Пришла зараза..файлы зашифровались, NOD32 пропустил заразу и сработал через некоторое время.

Файлы все оказались зашифрованы... часть на диске "C" восстановил с
помощью ShadowExplorer, но на внешнем носителе данные тоже
зашифровывались [IMG WIDTH=16 HEIGHT=16]http://forum.esetnod32.ru/bitrix/images/forum/smile/icon_sad.gif[/IMG]

ЕСТЬ РЕШЕНИЕ ?

КОНТАКТОВ ВИРУС НЕ ОСТАВИЛ ...

24/06/2015

ОБРАЗ [QUOTE]santy написал:
добавьте образ автозапуска системы
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
Изменено: Валентин - 18.06.2017 15:11:51
1