Не удаляемый вирус В общем пришло письмо на почту,его открыли,и все документы перестали открываться,чистил несколькими антивирусами,вирус находят,чистят,документы открываются,но там не понятные инроглифы,документы очень важны!как восстановить их?каспер пишет вирус:trojan.win32.agentd.adkr,гуглил,пишут редкостная дрянь,справится с ней не смог,кто что может посоветовать? |
ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского. |
Вирус-шифровальщик. Искать инфу дешифровщики/расшифровщики на сайтах производителей антивирусов (DrWEB, KAV итп). |
Надо иметь хороший резидентный антивирус тогда не будет таких сопливых тем с криками ААААААААААААААААА помогите. |
Всем спасибо за помощь,но к сожалению пока не нашел решения проблемы |
решение уже есть, антивирус увидел и убил, но документы зашифровались и их необходимо расшифровать, при наличии лицензии антивируса обращаемся в их техподдержку и ждем расшифровщика. Ну или продолжаем писать здесь, как все плохо, но толку от этого не будет. |
мне пришел ответ из техподдержки DrWeb, пояснили что расшифровать может только сам вирус, плюс при таком заражении ни в коем случае нельзя проводить проверку с ключом на удаление вредоносного кода, в противном случае убьёте шифровальщика и его файл настроек, в котором хранится инфа о видах (способах) кодировки |
тогда ждать, авось появится расшифровщик. |
Люди делятся на тех кто не делает бэкапы т тех кто уже делает бэкапы, а так же на тех кто уже делает бэкапы и проверяет их качество. Вирусы шифровальщики модифицируются довольно быстро. Первые версии расшифровывались (ключ хранился на компе), последние могут шифровать открытым ключиком с сервера и принципиально не несут в себе кода дешифровки. Текущие алгоритмы шифрования ломаются года за 3 на суперкомпьютерах, так что... Поэтому делайте резервные копии. Или лучше закажите аудит ИТ-инфраструктуры. Лучше вложиться один раз и платить копеечку, чем получить стоп в работе. |
[quote=kservice;37797908] ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского. [/quote] Обращались 1 раз, ничего каспер не прислал. Писали повторно но толку нет. |
0: Если решите проблему, не поленитесь написать сюда, тема очень интересная. Думаю, для многих. |
На сайте Каспера есть такая утилитка, была аналогичная проблема, помогло. "Для расшифровки данных, заблокированных программами-шифровальщиками, используйте утилиты XoristDecryptor и RectorDecryptor". Ссылка:[url]http://www.kaspersky.ru/free-tools[/url] |
11-завгар > есть два типа шифровальщиков: 1. Локальные, ключ является частью вируса. В этом случае программа-дешифратор может вытащить ключ из вируса и расшифровать данные. 2. Сетевые. Используется пара открытый/закрытый ключ, при этом открытый ключ входит в состав вируса, а закрытый хранится у владельца ботнета. Первые можно расшифровать такими программами как XoristDecryptor и RectorDecryptor, а вот вторые - нет. Человек который сможет за разумное время дешифровать файлы из 2-го случая станет легендой (т.к. подобная методика делает все стандарты шифрования США/НАТО уязвимыми). |
Текущее время: 13:21. Часовой пояс GMT +3. |