Решена Вирус зашифровал файлы [Xorist]

[siv21102]

http://rghost.ru/7MxQY2sj7 вот оригинал последних двух файлов. Они взяты мной с моего ноутбука. (там есть много информации в дубликате)

да пароль простой, не думал что наступлю на эти грабли, считал кому я нужен со своими картинками.

по поводу логов не могу сказать, у меня 7-ка, только журнал событий. Времени промежуток это с часов 18 до 2 ночи.

 

[thyrex]

А зашифрованных docx-файлов нет случайно?

 

[siv21102]

Не знаю принципиально или нет, но положил doc
у меня еще новый пользователь появился admin, может удалить его

 

[thyrex]

Нужны именно docx. Только в них я могу попытаться подобрать ключ

 

[siv21102]

http://rghost.ru/6QP8htMVV готово

еще у меня есть базы 1С зашифрованные и нет. По ним нельзя ?

 

[thyrex]

Увы, все-таки нужно тело самого вируса

 

[siv21102]

Как мне быть может нужно месяц два подождать, пробовать дешифровщики, или как?

у меня сейчас активного заражения нет можно файлы возвращать те которые у меня есть, флешками пользоваться и т.д.???

 

[thyrex]

Активного заражения нет

Если что-то появится, я постараюсь не забыть и сообщить

 

[siv21102]

Автор просит 4000 рублей за дешифратор, письмо прислал ответное.

 

[siv21102]

Есть решение! Ура! Дай Бог здоровья пользователю
mike 1.
Вот его сообщение:

Скачайте te94decrypt.exe и сохраните в корень диска С.

В командной строке введите:
Код (Text):
C:\te94decrypt.exe -k 533
Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

 

[Кирилл]

Ииии Спасибо Михаил,но за нарушение правил форума mike 1 лишается возможности вести личные сообщения и,разумеется,награду в виде преда.