| 0
- 20.01.2015 - 23:41
|
В общем пришло письмо на почту,его открыли,и все документы перестали открываться,чистил несколькими антивирусами,вирус находят,чистят,документы открываются,но там не понятные инроглифы,документы очень важны!как восстановить их?каспер пишет вирус:trojan.win32.agentd.adkr,гуглил,пишут редкостная дрянь,справится с ней не смог,кто что может посоветовать?
    | | |
| 1
- 21.01.2015 - 09:34
| ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского. | | |
| 2
- 21.01.2015 - 09:41
| Вирус-шифровальщик. Искать инфу дешифровщики/расшифровщики на сайтах производителей антивирусов (DrWEB, KAV итп). | | |
| 3
- 21.01.2015 - 12:22
| Надо иметь хороший резидентный антивирус тогда не будет таких сопливых тем с криками ААААААААААААААААА помогите. | | |
| 4
- 21.01.2015 - 23:51
| Всем спасибо за помощь,но к сожалению пока не нашел решения проблемы | | |
| 5
- 22.01.2015 - 08:19
| решение уже есть, антивирус увидел и убил, но документы зашифровались и их необходимо расшифровать, при наличии лицензии антивируса обращаемся в их техподдержку и ждем расшифровщика. Ну или продолжаем писать здесь, как все плохо, но толку от этого не будет. | | |
| 6
- 22.01.2015 - 11:52
| мне пришел ответ из техподдержки DrWeb, пояснили что расшифровать может только сам вирус, плюс при таком заражении ни в коем случае нельзя проводить проверку с ключом на удаление вредоносного кода, в противном случае убьёте шифровальщика и его файл настроек, в котором хранится инфа о видах (способах) кодировки | | |
| 7
- 22.01.2015 - 21:01
| тогда ждать, авось появится расшифровщик. | | |
| 8
- 23.01.2015 - 13:06
|
Люди делятся на тех кто не делает бэкапы т тех кто уже делает бэкапы, а так же на тех кто уже делает бэкапы и проверяет их качество. Вирусы шифровальщики модифицируются довольно быстро. Первые версии расшифровывались (ключ хранился на компе), последние могут шифровать открытым ключиком с сервера и принципиально не несут в себе кода дешифровки. Текущие алгоритмы шифрования ломаются года за 3 на суперкомпьютерах, так что... Поэтому делайте резервные копии. Или лучше закажите аудит ИТ-инфраструктуры. Лучше вложиться один раз и платить копеечку, чем получить стоп в работе. | | |
| 9
- 27.01.2015 - 08:40
| Цитата:
| | |
| 10
- 29.01.2015 - 00:09
| 0: Если решите проблему, не поленитесь написать сюда, тема очень интересная. Думаю, для многих. | | |
| 11
- 14.02.2015 - 16:44
| На сайте Каспера есть такая утилитка, была аналогичная проблема, помогло. "Для расшифровки данных, заблокированных программами-шифровальщиками, используйте утилиты XoristDecryptor и RectorDecryptor". Ссылка:http://www.kaspersky.ru/free-tools | | |
| 12
- 15.02.2015 - 19:33
|
11-завгар > есть два типа шифровальщиков: 1. Локальные, ключ является частью вируса. В этом случае программа-дешифратор может вытащить ключ из вируса и расшифровать данные. 2. Сетевые. Используется пара открытый/закрытый ключ, при этом открытый ключ входит в состав вируса, а закрытый хранится у владельца ботнета. Первые можно расшифровать такими программами как XoristDecryptor и RectorDecryptor, а вот вторые - нет. Человек который сможет за разумное время дешифровать файлы из 2-го случая станет легендой (т.к. подобная методика делает все стандарты шифрования США/НАТО уязвимыми). | |
Интернет-форум Краснодарского края и Краснодара |
