Не удаляемый вирус
 

В общем пришло письмо на почту,его открыли,и все документы перестали открываться,чистил несколькими антивирусами,вирус находят,чистят,документы открываются,но там не понятные инроглифы,документы очень важны!как восстановить их?каспер пишет вирус:trojan.win32.agentd.adkr,гуглил,пишут редкостная дрянь,справится с ней не смог,кто что может посоветовать?

ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского.

Вирус-шифровальщик. Искать инфу дешифровщики/расшифровщики на сайтах производителей антивирусов (DrWEB, KAV итп).

Надо иметь хороший резидентный антивирус тогда не будет таких сопливых тем с криками ААААААААААААААААА помогите.

Всем спасибо за помощь,но к сожалению пока не нашел решения проблемы

решение уже есть, антивирус увидел и убил, но документы зашифровались и их необходимо расшифровать, при наличии лицензии антивируса обращаемся в их техподдержку и ждем расшифровщика. Ну или продолжаем писать здесь, как все плохо, но толку от этого не будет.

мне пришел ответ из техподдержки DrWeb, пояснили что расшифровать может только сам вирус, плюс при таком заражении ни в коем случае нельзя проводить проверку с ключом на удаление вредоносного кода, в противном случае убьёте шифровальщика и его файл настроек, в котором хранится инфа о видах (способах) кодировки

тогда ждать, авось появится расшифровщик.

Люди делятся на тех кто не делает бэкапы т тех кто уже делает бэкапы, а так же на тех кто уже делает бэкапы и проверяет их качество.

Вирусы шифровальщики модифицируются довольно быстро. Первые версии расшифровывались (ключ хранился на компе), последние могут шифровать открытым ключиком с сервера и принципиально не несут в себе кода дешифровки.

Текущие алгоритмы шифрования ломаются года за 3 на суперкомпьютерах, так что...

Поэтому делайте резервные копии. Или лучше закажите аудит ИТ-инфраструктуры. Лучше вложиться один раз и платить копеечку, чем получить стоп в работе.

[quote=kservice;37797908] ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского. [/quote]
Обращались 1 раз, ничего каспер не прислал. Писали повторно но толку нет.

0: Если решите проблему, не поленитесь написать сюда, тема очень интересная. Думаю, для многих.

На сайте Каспера есть такая утилитка, была аналогичная проблема, помогло. "Для расшифровки данных, заблокированных программами-шифровальщиками, используйте утилиты XoristDecryptor и RectorDecryptor". Ссылка:[url]http://www.kaspersky.ru/free-tools[/url]

11-завгар > есть два типа шифровальщиков:
1. Локальные, ключ является частью вируса. В этом случае программа-дешифратор может вытащить ключ из вируса и расшифровать данные.
2. Сетевые. Используется пара открытый/закрытый ключ, при этом открытый ключ входит в состав вируса, а закрытый хранится у владельца ботнета.

Первые можно расшифровать такими программами как XoristDecryptor и RectorDecryptor, а вот вторые - нет.

Человек который сможет за разумное время дешифровать файлы из 2-го случая станет легендой (т.к. подобная методика делает все стандарты шифрования США/НАТО уязвимыми).