Вернуться   Форум Рубцовска > Городской Интернет > Программки
+7°Давление 740
Ветер 9 м/с ЮЮЗ
Комфорт +1°

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 26.07.2015, 12:25
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию Вирус шифровщик XTBL

Всем привет, вчера ездил к товарищу посмотреть компьютер, жаловался на то что фотки скрывает все тормозит и на рабочем столе что то написано, отправить код, выслать 5000р.
Я так подумал БАННЕР, ща решу......ага РЕШИЛ БЛИН, ВИРУС шефратор который зашифровывает фотки документы и даже 1С
Смотрел кучу гайдов, постов, решения есть, если только изменилось расширение, там программы есть там их с десяток, и типа все для разных расширений именно определенно сделали под вирус, а в данном моем случае мало того что расширение поменялось + и переименовал все зашифрованое!!!!!!! Вообще печаль!!!!!!!!!
По форумам покурил сайты, говорят обращайся в DRweb или Касперского лаб. Пробовал много программ, ну видимо эти проги не для моего случая. Тут ждать надо прогу или просто думаю собирать кучу отчетов логов для отправки помощи данного случая.
У меня расширение .xtbl есть еще всякие расширения, их просто огромное множество. У всех смотрю просто расширение поменялось а тут все изминилось!!!
Думал сейчас возьму через recuva попробую прога раньше выручала, фиг, ничего не помогла!!!!!
Есть много сайтов которые за нную сумму разблокируют, ВО Б*я деятели, Бизнесмены херовы.......
Вот пишу спросить - Может кто нить встречался с такой ерундой? А если даже не встречался то просто будьте аккуратней!!!!!!!
__________________
Ответить с цитированием
Этот пользователь поблагодарил Home(а) за это полезное сообщение:
Vych67 (27.07.2015)
  #2  
Старый 26.07.2015, 12:28
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

а есть файл с вирусом в зип архиве?
Ответить с цитированием
  #3  
Старый 26.07.2015, 12:35
Аватар для Neil
Neil Neil вне форума
Генерал-Полковник
 
Регистрация: 26.01.2008
Сообщений: 7,372
Спасибо: 2,904
Neil стоит на развилке
По умолчанию

Цитата:
Сообщение от Home Посмотреть сообщение
... По форумам покурил сайты, говорят обращайся в DRweb или Касперского лаб...
правильно говорят! ищи заразу на компе. не забудь про mbr, vbr итд. отправляй и касперу и вебу и всем кого найдёшь. если напишут дешифратор, то тебе повезло

p.s.: товарищу посоветуй либо распечатывать фотки, либо купить флэшку под резервное хранилище. ну или пусть держит копии где-нибудь на удалёнке
__________________
"любой вопрос имеет право на жизнь, любой человек может ошибаться или не знать каких-то простых вещей" © serr (lubuntu.ru)

Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.


три слова - это два слова! © banda agency Киев
Ответить с цитированием
Этот пользователь поблагодарил Neil(а) за это полезное сообщение:
makmaks (26.07.2015)
  #4  
Старый 26.07.2015, 12:38
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Цитата:
Сообщение от Claus Посмотреть сообщение
а есть файл с вирусом в зип архиве?
Да вирус то я удалил, я узнал надо дешифровщик, просто нужен именно определенный под мой случай!!!!! Осталось все перепробовать просто!!!!!!!

---------- Добавлено 26.07.2015 в 11:40 ----------

p.s.: товарищу посоветуй либо распечатывать фотки, либо купить флэшку под резервное хранилище. ну или пусть держит копии где-нибудь на удалёнке [/QUOTE]

Так и сделаю просто еще попробую несколько программ, te***decrypt.exe
Вот так выглядят проги помощники!!!!

Так что Ребята будьте аккуратней!!!!!!
__________________
Ответить с цитированием
  #5  
Старый 26.07.2015, 12:50
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

Вин рар еще никто до сих пор е победил помоему, поэтому все важные доки в архивах без сжатия лежат
Ответить с цитированием
  #6  
Старый 26.07.2015, 12:51
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Цитата:
Сообщение от Neil Посмотреть сообщение
правильно говорят! ищи заразу на компе. не забудь про mbr, vbr итд. отправляй и касперу и вебу и всем кого найдёшь. если напишут дешифратор, то тебе повезло

p.s.: товарищу посоветуй либо распечатывать фотки, либо купить флэшку под резервное хранилище. ну или пусть держит копии где-нибудь на удалёнке
РЕБЯТА У КОГО ДОКТОР ВЕБ ЛИЦЕНЗИОННЫЙ НАДО С ftp сервера доктора веба скачать эти проги!!!!!!!!! Там логин пароль при входе надо вводить!!!!!
__________________
Ответить с цитированием
  #7  
Старый 26.07.2015, 12:53
Arnold Arnold вне форума
Капитан
 
Регистрация: 21.10.2010
Сообщений: 1,072
Спасибо: 374
Arnold стоит на развилке
По умолчанию

Бесплатный дешифровщик не найдешь.
На форумах пишут, что примерно за 5000руб высылают дешифровщик,
но сам не пробовал.

---------- Добавлено 26.07.2015 в 11:55 ----------

Цитата:
Сообщение от Claus Посмотреть сообщение
Вин рар еще никто до сих пор е победил помоему, поэтому все важные доки в архивах без сжатия лежат
Архивы похерил, а вот файлы без расширения не тронул.
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Arnold за это полезное сообщение:
MaSteRk (27.07.2015), Vint (26.07.2015)
  #8  
Старый 26.07.2015, 13:12
Vint Vint вне форума
Старший сержант
 
Регистрация: 09.05.2012
Сообщений: 178
Спасибо: 52
Vint стоит на развилке
По умолчанию

Как сказал предыдущий оратор, бесплатно дешифратор не найдешь. Только если есть лицензия на DR Web, можно обратиться к ним в техподдержку, они помогут, но уйти может много времени. К другим вендорам обращаться нет смысла, помочь может только доктор веб (не реклама, не люблю этот антивирь), но в этом плане они молодцы. Если данные очень нужны, можно поторговаться с злоумышленниками. У главбуха Торпедо недавно была такая ерунда, просили 15000 руб., сторговались на 7000, заплатили, дешифратор прислали без обмана. Еще был случай у одного клиента, просили 5000 руб. Сторговались за 500 руб., типа больше не дам, не настолько важная инфа, тоже прислали дешифратор. Самое интересное, что злоумышленники после расшифровки советуют Касперского как надежную защиту... Информация к размышлению... В последнее время эти сволочи активизировались.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили Vint за это полезное сообщение:
8bit (26.07.2015), chip (26.07.2015), Eugeny (26.07.2015), Vych67 (27.07.2015)
  #9  
Старый 26.07.2015, 13:27
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

касперский мутит воду в интернете?)))
Ответить с цитированием
  #10  
Старый 26.07.2015, 13:32
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Почему они бесплатные на сервере FTP DRWEB, вот и спрашиваю естьу кого лицензия чтоб скачать с сервака, потому что там просят ввести логин и пароль!!!!!

---------- Добавлено 26.07.2015 в 12:34 ----------

Цитата:
Сообщение от Claus Посмотреть сообщение
касперский мутит воду в интернете?)))
DR web и Касперский мутит!!!! ВСЯКО
__________________
Ответить с цитированием
  #11  
Старый 26.07.2015, 14:51
Аватар для Ace
Ace Ace вне форума
Майор
 
Регистрация: 02.05.2006
Сообщений: 2,733
Спасибо: 1,751
Ace стоит на развилке
По умолчанию

На форуме веба 17 страниц обсуждения, ничего полезного там не нашел?
__________________
http://rub.altai.su/forum/image.php?type=sigpic&userid=219&dateline=1292424080
Ответить с цитированием
  #12  
Старый 26.07.2015, 15:13
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Цитата:
Сообщение от Ace Посмотреть сообщение
На форуме веба 17 страниц обсуждения, ничего полезного там не нашел?
мНОГО ПОЛЕЗНОГО НУ ЧТОБЫ СКАЧАТЬ С ФОРУМА ОТПРАВЛЯЮТ НА СЕРВАК DRWEB А ПРИ ВХОДЕ ПРОСИТ ЛОГИН ПАРОЛЬ ВВЕСТИ!!!! КАК МНЕ ВОЙТИ! КТО ПОДСКАЖЕТ? ЧТО ВВЕСТИ НАДО
__________________
Ответить с цитированием
  #13  
Старый 26.07.2015, 15:24
Аватар для Ace
Ace Ace вне форума
Майор
 
Регистрация: 02.05.2006
Сообщений: 2,733
Спасибо: 1,751
Ace стоит на развилке
По умолчанию

Цитата:
Сообщение от Home Посмотреть сообщение
мНОГО ПОЛЕЗНОГО НУ ЧТОБЫ СКАЧАТЬ С ФОРУМА ОТПРАВЛЯЮТ НА СЕРВАК DRWEB А ПРИ ВХОДЕ ПРОСИТ ЛОГИН ПАРОЛЬ ВВЕСТИ!!!! КАК МНЕ ВОЙТИ! КТО ПОДСКАЖЕТ? ЧТО ВВЕСТИ НАДО
Должно быть в бесплатном доступе так то.
__________________
http://rub.altai.su/forum/image.php?type=sigpic&userid=219&dateline=1292424080
Ответить с цитированием
  #14  
Старый 26.07.2015, 15:24
Vint Vint вне форума
Старший сержант
 
Регистрация: 09.05.2012
Сообщений: 178
Спасибо: 52
Vint стоит на развилке
По умолчанию

С форума Доктора веба
Цитата:
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_u...=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.
Читайте внимательнее что нужно сделать, качать с их сервера ничего не надо. Ни один дешифратор не подойдет в вашем случае, т.к. каждый раз декриптор для дешифровки разный.
В бесплатном доступе нет ничего. Только для лицензионных пользователей и только при обращении с службу поддержки!!! Пройдено уже не раз

Нужно просто найти среди знакомых лицензионного пользователя Доктора и попросить ключик для обращения. Но, как я уже писал, скорее всего времени удет много и то 100 процентной гарантии разблокировки нет.
Ответить с цитированием
  #15  
Старый 26.07.2015, 15:51
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

может тут глянуть?

https://support.kaspersky.ru/viruses/utility

home и вообще какая то у тебя паника непонятная, если твой корешь лазил по порносатам и качал всякую херню, форумчане тут ни при чем.

мог бы взять и отправить файл с вирусом на virustotal.com, выложить сюда отчет по всем антивирусам кто видит кто нет. Чтобы другие не попались на эту херь. Посвятить людей вообще где он его поймал. в общем с реализацией темы у тебя страдает. Типа мне помогите, а на остальных начхать.
Ответить с цитированием
  #16  
Старый 26.07.2015, 16:31
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Смотрел я уже эти проги, все перепробовал!!!!!!!! Клаус ты как ребенок ёмаё, я писал в первом посте что аккуратней что есть такой вирус!!!!!! Где пойман этот шифровщик я ХЗ, платить злоумышлиникам не буду!!! У меня никакой паники, я просто спросил кто встречался и есть ли у кого ЛИц доктор ВЕБ, и все!!!!!! НИЧЕГО нового я тут от вас не услышал!!!!!! Буду подключать ему лиц Доктора веба, от сиб сетей за 89 р\м Решу вопрос или нет, отпишусь
__________________
Ответить с цитированием
  #17  
Старый 26.07.2015, 20:16
Arnold Arnold вне форума
Капитан
 
Регистрация: 21.10.2010
Сообщений: 1,072
Спасибо: 374
Arnold стоит на развилке
По умолчанию

Не поможет тебе лицензия и утилиты доктора веба.
Изучай мат. часть про ассимитричное шифрование.
Ответить с цитированием
Этот пользователь поблагодарил Arnold(а) за это полезное сообщение:
EraSim (26.07.2015)
  #18  
Старый 26.07.2015, 21:13
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

Цитата:
Сообщение от Home Посмотреть сообщение
Смотрел я уже эти проги, все перепробовал!!!!!!!! Клаус ты как ребенок ёмаё, я писал в первом посте что аккуратней что есть такой вирус!!!!!! Где пойман этот шифровщик я ХЗ, платить злоумышлиникам не буду!!! У меня никакой паники, я просто спросил кто встречался и есть ли у кого ЛИц доктор ВЕБ, и все!!!!!! НИЧЕГО нового я тут от вас не услышал!!!!!! Буду подключать ему лиц Доктора веба, от сиб сетей за 89 р\м Решу вопрос или нет, отпишусь
мда, ожидаемо
Ответить с цитированием
  #19  
Старый 26.07.2015, 23:40
Аватар для 8bit
8bit 8bit вне форума
Рядовой
 
Регистрация: 14.04.2015
Сообщений: 26
Спасибо: 32
8bit стоит на развилке
По умолчанию

Цитата:
Сообщение от Vint Посмотреть сообщение
Как сказал предыдущий оратор, бесплатно дешифратор не найдешь. Только если есть лицензия на DR Web, можно обратиться к ним в техподдержку, они помогут, но уйти может много времени. К другим вендорам обращаться нет смысла, помочь может только доктор веб (не реклама, не люблю этот антивирь), но в этом плане они молодцы. Если данные очень нужны, можно поторговаться с злоумышленниками. У главбуха Торпедо недавно была такая ерунда, просили 15000 руб., сторговались на 7000, заплатили, дешифратор прислали без обмана. Еще был случай у одного клиента, просили 5000 руб. Сторговались за 500 руб., типа больше не дам, не настолько важная инфа, тоже прислали дешифратор. Самое интересное, что злоумышленники после расшифровки советуют Касперского как надежную защиту... Информация к размышлению... В последнее время эти сволочи активизировались.
Все верно написал, но ты забыл, что вирус удалять не в коем случае нельзя было! dr web никогда без самого вируса ничего вам не расшифрует! т.е. если стоял веб, то он бы этот вирус кинул бы в карантин, потом его можно было бы отправить в лабораторию и с вероятностью 50% они могут расшифровать данные!

PS на моем счету, это уже 25й вирус такой... Всем клиентам предлагаем договариваться с злоумышленниками, тогда 99% все восстановить можно.
__________________
Ремонт телефонов, планшетов, ноутбуков, компьютеров.
******************************************
Ремонт покупка, продажа, обмен : ноутбуков, компьютеров, жк телевизоров, планшетов, телефонов.
******************************************
Наш адрес: 1. Ост. Телевышка, Рембыттехника 2 этаж. 2-33-08; 8-923-000-2288, 8-983-547-2288, 8-963-570-2288.
2. ЛЕНИНА 64, БЫВШИЙ «ДЕТСКИЙ МИР» 8-953-036-08-08

Наши группы:
http://ok.ru/ok8bit
https://vk.com/vk8bit
Ответить с цитированием
  #20  
Старый 28.07.2015, 10:01
Аватар для Хитрый
Хитрый Хитрый вне форума
Капитан
 
Регистрация: 29.04.2009
Адрес: Сад город
Сообщений: 1,022
Спасибо: 862
Хитрый стоит на развилке
По умолчанию

Все похерено. Fdisk хорошо лечит данный вирус. А товарищу скажи чтобы важные данные либо в архивах хранил, либо копию на внешник делал
Ответить с цитированием
Этот пользователь поблагодарил Хитрый(а) за это полезное сообщение:
Home (28.07.2015)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 12:11.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot