Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Зашифрованы файлы recovery1@writeme , .SN-\d{16}-%EmlAddress%, возможно, Filecoder.DG

1
RSS
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 07.09.2016 17:27:29
Добрый день!
Дело уже обыденное: получили письмо из "налоговой", посмотрели, не смотрится, потом как всегда.
Самое поганое, что шифровать на рабочей машине нечего, так он залез по ярлыку на рабочем столе в сетевую папку и зашифровал всё.
По ссылке лежит 3 файла:
1. вирус из письма
2. Некоторые исходные файлы
3. Зашифрованные (там файлы вирус задвоил: один файл, с исходным именем, с краткой инфой и остальное затёрто; второй файл уже зашифрованный)

https://drive.google.com/folderview?id=0B8xfwSznRB_tbl9yY2NvalZTbmM&usp=sharing

Буду признателен за помощь.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.09.2016 04:34:20
Тимофей,
добавьте образ автозапуска для очистки системы.
[ Как создать образ автозапуска? ]
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 08.09.2016 07:09:04
Немного не понял.
Вы хотите почистить заражённую машину от вируса или это вам необходимо для расшифровки файлов?
Профиль пользователя очищается полностью после перезагрузки компьютера, в профиле ничего нет.
Можно ли обойтись без образа автозапуска? Как бы это не смешно не звучало, в данном контексте, но обеспечить чистоту машины я могу. При помощи того же AVZ и различных других утилит.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.09.2016 07:35:28
В любом случае, надо смотреть образ автозапуска.
по расшифровке пока ничего не могу сказать: возможна или не возможна.
Изменено: santy - 08.09.2016 07:43:59
[ Как создать образ автозапуска? ]
 
Тимофей Пянзин
Тимофей Пянзин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 07.09.2016
Размещено 08.09.2016 16:09:54
Можно закрывать тему.
Спасибо за помощь
Изменено: Тимофей Пянзин - 09.09.2016 03:02:39
 
1
Читают тему