зашифровано в lockdir

RSS

Сообщений: 60

Баллов: 48

Регистрация: 16.03.2010

Размещено 05.01.2012 14:56:01

Доброго времени суток.
Сегодня ко мне обратились с такой проблемой:
Зашифрованы папки, в них лежат файлы lockdir.exe, desktop.ini, файл png (с вымогательским текстом) и Thumbs.ms - это каталог в котором находятся файлы с расширением RN.
Может кто знает как расшифровать файлы?

Изменено: morphy - 17.06.2016 11:12:13

Ответы

Пред. 1 2 3 4 5 ... 7 След.

Сообщений: 60

Баллов: 48

Регистрация: 16.03.2010

Размещено 05.01.2012 17:08:28

В этом вопросе техподдержка Исет Россия может помочь?
Могу прикрепить зашифрованные файлы.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.01.2012 17:11:13

Цитата
morphy пишет: В этом вопросе техподдержка Исет Россия может помочь? Могу прикрепить зашифрованные файлы.

Ну отправь их в сапорт, может что придумают. Я уже устал разрабов по данному поводу мучать...

Сообщений: 60

Баллов: 48

Регистрация: 16.03.2010

Размещено 05.01.2012 17:22:42

Разве не достаточно открыть тему на данном форуме?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 05.01.2012 17:50:50

Выполни лог программы с зараженной машины
http://forum.esetnod32.ru/forum9/topic54/
И пришли все что у тебя есть, на давно знакомый адрес [email protected]

Помучаю разрабов.

Изменено: zloyDi - 17.06.2016 11:13:11

Сообщений: 3

Баллов: 1

Регистрация: 06.01.2012

Размещено 06.01.2012 14:47:58

А можно и мне ключик скинуть. Поймали такого же зверя 5.6.0.95 авось подойдет...

Сообщений: 3

Баллов: 1

Регистрация: 06.01.2012

Размещено 06.01.2012 14:50:45

кстати, пробовал по этому методу http://itbuben.org/blog/beza/2100.html
из всего количества инфы подымает очень-очень мало

Сообщений: 3

Баллов: 1

Регистрация: 06.01.2012

Размещено 23.01.2012 11:26:28

Добрый день.
Никаких новостей нет?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.01.2012 11:30:20

нет,

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 01.03.2012

Размещено 01.03.2012 08:05:18

Заметил, что на компьютере появились файлы с расширением LOCKDIR и файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt в каждой папке с содержанием:

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 86548764 (50)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте
внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.

1. Сделал клонирование диска зараженного компьютера.
2. Полечил CureIt!
3. Лечил NOD32 4.2 (угроз было несколько, высылаю экзэшник, который на 99% виновник.
4. В яндексе по симптомам попал на Ваш сайт.

Отправил так же инфу на http://virusinfo.info на всякий случай.
5. В безопасном режиме выполнил скрипт утилиты AVZ
(после этого по невнимательности установил галку "лечение" и прогнал несколько минут.
6. Прогнал HiJackThis.msi.
Выполнил рекомендацию по утилите XoristDecryptor.exe, но она не помогла.

Помогите плиз с расшифровкой, данные очень важны.

Прикрепленные файлы

cbstart.rar (179.43 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.03.2012 10:33:35

Нужен файл вируса который пошифровал файлы и пару звшифрованых файлов.

Пред. 1 2 3 4 5 ... 7 След.