Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 289 290 291 292 293 294 295 296 297 298 299 ... 1784 След.
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2017 12:24:30
кстати, по текущему .EnCiPhErEd загрузился с лайф-диска, и расшифровал зашифрованный диск системы, после этого система нормально загрузилась до рабочего стола. :)
------
судя по образу шифровались все файлы с расширением exe в том числе и системные:

Цитата
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\TASKMGR.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SFC.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\USERINIT.EXE
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.03.2017 08:58:23
Цитата
Максим Максим написал:
Спасибо. Вот то что вы просили
это тоже все нормально дешифруется.
https://www.sendspace.com/file/pedmz8

остается проверить расшифровку офисных документов, архивов.
-------------
напишите в почту [email protected]
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 23:16:47
Максим,
пока еще рано праздновать победу, по крайней мере в нашем случае.
есть основание считать, что дешифратор, который мы используем сможет расшифровать найденным ключом только часть файлов.
поэтому я вас попросил добавить еще 10-20 зашифрованных файлов в архиве, которые указаны в сообщении №23.
для проверки расшифровки.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 17:44:50
по вот этим например:

Цитата
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.959031.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.959032.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.977910.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.977911.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.977912.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979504.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979505.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979532.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979533.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979534.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979535.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979536.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979537.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979538.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979539.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979549.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979550.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979552.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979948.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979949.jpg.idz0861
F:\public\Business\Общая\Wood Core\Вдохновение\металл\200723.979950.jpg.idz0861
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 17:42:09
рисунки все расшифровались,
вполне возможно, что рисунки все расшифруются, надо проверить еще на папке, где порядка 20-30рисунков зашифровано.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 17:35:01
пароль по паре файлов: чистый- зашифрованный (с использованием файлов от 7z) получил,
но возможно не все файлы будут корректно расшифрованы дешифратором от Emsisoft.
имеет смысл проверить расшифровку по этим файлам.

Цитата
F:\ProgramData\Microsoft\User Account Pictures\guest.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\guest.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-192.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-32.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-40.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-48.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.png.idz0861
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 17:22:39
выложите в архиве эти зашифрованные файлы,

Цитата
F:\ProgramData\Microsoft\User Account Pictures\guest.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\guest.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-192.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-32.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-40.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-48.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.png.idz0861
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 17:02:38
где-то через 1-2 часа будет видно, получим мы пароль по файликам от 7z или нет для расшифровки файлов
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 16:54:28
попробую использовать файлы от 7z.
но так же желательно поискать эти файлы, на аналогичной чистой системе

Цитата
F:\ProgramData\Microsoft\User Account Pictures\guest.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\guest.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-192.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-32.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-40.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-48.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.png.idz0861
----------
возможно, вам для расшифровки нужен будет исполняемый файл шифратора, чтобы определить пароль.
если вы сами ставили подозрительный софт, и в итоге получили шифрование, то необходим будет тот подозрительный софт, или ссылка откуда скачали.

возможно так же, что к серверу был получен доступ удаленно.
[ Как создать образ автозапуска? ]
Перейти
Зашифровано с расширением BLOCK; idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.03.2017 16:43:56
если еще такая же система на другой машине,
вы можете взять эти файлики

Цитата
F:\ProgramData\Microsoft\User Account Pictures\guest.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\guest.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-192.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-32.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-40.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user-48.png.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.bmp.idz0861
F:\ProgramData\Microsoft\User Account Pictures\user.png.idz0861
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 289 290 291 292 293 294 295 296 297 298 299 ... 1784 След.