Вирус зашифровал файлы в .XTBL
У знакомой комп споймал вирусяку, который все пользовательские файлы (форматов .doc, jpeg, gif, и прочие) зашифровал в новые файлы с расширением XTBL.
Кто-нибудь сталкивался с этим? |
лежит такой системник.... решить пока не смогли.
|
Денех там просят за расшифровку! :) если нет ничего важного, format c: поможет... :)
И эта... Нечего тыкать куда не попадя! :) |
Цитата:
|
Цитата:
|
Обратиться к разработчикам антивирусных программ,но помогут в случае если вы пользователь их продуктов,или [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] чем смогут,помогут.
|
Очень злобные мошенники... нужно внимательнее быть и не запускать всё в подряд!
---------- Цитата:
|
Попадал несколько раз, только расширение другое.
Помогло восстановление теневых копий файлов. Не на 100%, но хоть так. Но только если была включена "Защита системы" на дисках. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
pompon, это все Ваши аргументы?
Как могут помочь разрабы антивирей? Объясните более аргументированно |
Не собираюсь вам ничего доказывать,
а для примера у касперского одна из [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] , и у DrWeb есть подобные утилиты.В оба места можно отправить(если сохранили сам файл-вирус) для исследования,опять же,если являетесь пользователем их продуктов. А если интересно,то изучите структуру тех шифровальщиков,которые используются при заражении,а лучшееее сами напишите,и поймёте что почём! А в общем то тема,да и форум никакого отношения к этому не имеют,ищите профильные форумы и пользуйтесь антивирусными программами.Удачи! |
Цитата:
Еще варианты 1 - Если сам криптор не удалили. 2 - Если остались Предыдущие версии файлов А проще всего - просто чаще делать копии важных файлов и класть их в сейф или на FTP, облако тож никто не отменял( Допустим Mail или Яндекс) |
Цитата:
В туалет вместо "как стать стервой" букварь. А допуск к компу мини, нет милиюзверь с запретом на всё и Веб в загрузке с магазина. А винт формат на низком уровне... |
Цитата:
|
Цитата:
|
обращение в доктор веб или касперский возможно только при наличии лицензии и желательно тела самого вируса и зашифрованного файла. Расшифровуют только старые версии крипторов новые пока нет.
|
Файлы шифрует легальный шифровальщик, поэтому антивирус его не обнаруживает!
|
Вот и ПИДЕРАСТЫ после нового года проснулись! :biggrin1::biggrin1::biggrin1:
---------- bernadinels2, ТЕБЯ НЕ ДОЕБАЛИ? |
у нас в компании на трех машинах было такое. лечение одно - форматирование диска и переустановка системы.
|
В интернете стали появляться компании, которые якобы расшифровывают зашифрованные файлы, кто-нибудь пробовал к ним обращаться? Есть ли от них толк?
|
Во многих случаях это фэйки.
|
Цитата:
|
используйте SRP в домене Windows
|
Знаком с таким)
|
неполадки
|
Когда занимался ремонтов компьютеров, было несколько таких заказов с зашифрованными файлами. У касперского есть утилита по восстановлению, дешифратор. Один раз помогло. Второй раз отправлял им файлы на анализ, примерно за пару недель выпустили новую версию своего дешифратора, который смог помочь. Т.е. работает это таким образом - в программе есть возможности по дешифрованию уже известных шифраторов. Если же программа сталкивается с чем-то ранее неизвестным, то можно связаться со службой поддержки касперского, и они будут работать над новым шифратором.
|
Ни разу не сталкивался, ну может в детстве: была такая зараза на дискетах OneHalf. Шифровала весь диск на низком уровне.
|
наверное это всё...
|
возможно это будет интересно
Цитата:
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] |
Текущее время: 11:33. Часовой пояс GMT +3. |
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot