К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Не удаляемый вирус

Гость
0 - 20.01.2015 - 23:41
В общем пришло письмо на почту,его открыли,и все документы перестали открываться,чистил несколькими антивирусами,вирус находят,чистят,документы открываются,но там не понятные инроглифы,документы очень важны!как восстановить их?каспер пишет вирус:trojan.win32.agentd.adkr,гуглил,пишут редкостная дрянь,справится с ней не смог,кто что может посоветовать?


Гость
1 - 21.01.2015 - 09:34
ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского.
Гость
2 - 21.01.2015 - 09:41
Вирус-шифровальщик. Искать инфу дешифровщики/расшифровщики на сайтах производителей антивирусов (DrWEB, KAV итп).
Гость
3 - 21.01.2015 - 12:22
Надо иметь хороший резидентный антивирус тогда не будет таких сопливых тем с криками ААААААААААААААААА помогите.
Гость
4 - 21.01.2015 - 23:51
Всем спасибо за помощь,но к сожалению пока не нашел решения проблемы
Гость
5 - 22.01.2015 - 08:19
решение уже есть, антивирус увидел и убил, но документы зашифровались и их необходимо расшифровать, при наличии лицензии антивируса обращаемся в их техподдержку и ждем расшифровщика. Ну или продолжаем писать здесь, как все плохо, но толку от этого не будет.
6 - 22.01.2015 - 11:52
мне пришел ответ из техподдержки DrWeb, пояснили что расшифровать может только сам вирус, плюс при таком заражении ни в коем случае нельзя проводить проверку с ключом на удаление вредоносного кода, в противном случае убьёте шифровальщика и его файл настроек, в котором хранится инфа о видах (способах) кодировки
Гость
7 - 22.01.2015 - 21:01
тогда ждать, авось появится расшифровщик.
Гость
8 - 23.01.2015 - 13:06
Люди делятся на тех кто не делает бэкапы т тех кто уже делает бэкапы, а так же на тех кто уже делает бэкапы и проверяет их качество.

Вирусы шифровальщики модифицируются довольно быстро. Первые версии расшифровывались (ключ хранился на компе), последние могут шифровать открытым ключиком с сервера и принципиально не несут в себе кода дешифровки.

Текущие алгоритмы шифрования ломаются года за 3 на суперкомпьютерах, так что...

Поэтому делайте резервные копии. Или лучше закажите аудит ИТ-инфраструктуры. Лучше вложиться один раз и платить копеечку, чем получить стоп в работе.
Гость
9 - 27.01.2015 - 08:40
Цитата:
Сообщение от kservice Посмотреть сообщение
ищите подходящий расшифровщик, и расшифровываете, если каспер лицензия, то обращаетесь в ТП Касперского.
Обращались 1 раз, ничего каспер не прислал. Писали повторно но толку нет.
Гость
10 - 29.01.2015 - 00:09
0: Если решите проблему, не поленитесь написать сюда, тема очень интересная. Думаю, для многих.
Гость
11 - 14.02.2015 - 16:44
На сайте Каспера есть такая утилитка, была аналогичная проблема, помогло. "Для расшифровки данных, заблокированных программами-шифровальщиками, используйте утилиты XoristDecryptor и RectorDecryptor". Ссылка:http://www.kaspersky.ru/free-tools
Гость
12 - 15.02.2015 - 19:33
11-завгар > есть два типа шифровальщиков:
1. Локальные, ключ является частью вируса. В этом случае программа-дешифратор может вытащить ключ из вируса и расшифровать данные.
2. Сетевые. Используется пара открытый/закрытый ключ, при этом открытый ключ входит в состав вируса, а закрытый хранится у владельца ботнета.

Первые можно расшифровать такими программами как XoristDecryptor и RectorDecryptor, а вот вторые - нет.

Человек который сможет за разумное время дешифровать файлы из 2-го случая станет легендой (т.к. подобная методика делает все стандарты шифрования США/НАТО уязвимыми).


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены