se8a Opublikowano 7 Lipca 2016 Zgłoś Udostępnij Opublikowano 7 Lipca 2016 Witam. Mój komputer został opanowany przez tak wszystkich "lubiany" wirus szyfrujący znany jako rza 4096 lub rsa 4096. Wszystkie zdjęcia i trochę innych plików zostało wzbogacone o rozszerzenie .crypt Wirusa usunąłem, ale została zagadka pozbycia się znamiona crypt na każdym zdjęciu. Poszukałem trochę i znalazłem rannohdecryptor kasperskych. Stosując się do instrukcji wyczytanych na blogu kasperskiego jak włączyć rannohdecryptor z uśmiechem na twarzy zabrałem się za pobieranie tego programu. Myślę, że skoro mam na płycie gdzieś kilka zdjęć co zostały zaszyfrowane, to nie bedzie problemu z odkodowaniem. Hmm, jak bardzo się myliłem... Opcja 1: Po włączeniu programu i naciśnięciu Start, każe od razu wybierać plik, gdzie w tytule okienka jest napisane "Specify the path to encrypted file" zamiast wyrzucić okno programowe z treścią "Original copy of the specified file is required... " które wyrzuca dopiero po wybraniu oryginalnego pliku, który wybieram mimo, że prosi o ścieżkę do zaszyfrowanego pliku(dlaczego tak robię?zaraz powiem). Następnie wyrzuca okienko "Specify the path to original file" więc wybieram na złość plik zaszyfrowany. Wtedy program płacze, że "Encrypted file size does not equal to original. No i jak mu to zatwierdzę, to przerywa swoją pracę nawet nie zaczynając, co jest oczywiste. Teraz Opcja 2: Wciskam start, daje mu zaszyfrowany plik i uwaga, wyrzuca Ostrzeżenie o treści: Odszyfrowanie może długo potrwać. Nie wyłączaj aplikacji i komputera. Więc daje mu ok. I PROBLEM Niby chętnie zabiera się do pracy, ale wszystkie zdjęcia uznając je za nie zaszyfrowane i przeleciawszy przeszło 4k plików zatrzymuje się na durnych szablonach z excela i za każdym razem włączenia programu odszyfrowuje je od nowa. Proszę o pomoc P.S LOG z GMER-a dorzucę później, gdyż długo to trwa. Addition.txt FRST.txt Odnośnik do komentarza
Rucek Opublikowano 7 Lipca 2016 Zgłoś Udostępnij Opublikowano 7 Lipca 2016 Brakuje jeszcze shortcuts.txt - z FRST - też uzupełnij (edytuj post) Odnośnik do komentarza
se8a Opublikowano 7 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2016 Hmm, właśnie FRST nie wyrzucił mi shortcuts.txt najwyżej puszę go jeszcze raz. Ale, dokopałem się do programu co się zowie Ransomware File Decryptor i jak na razie bezbłędnie odszyfrowuje wszystkie zdjęcia jakie mu się każe Odnośnik do komentarza
se8a Opublikowano 9 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2016 Temat do zamknięcia. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 (edytowane) Cytat Hmm, właśnie FRST nie wyrzucił mi shortcuts.txt najwyżej puszę go jeszcze raz. Nie zaznaczyłeś tej opcji w skanie. Cytat Ale, dokopałem się do programu co się zowie Ransomware File Decryptor i jak na razie bezbłędnie odszyfrowuje wszystkie zdjęcia jakie mu się każe 1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\Documents and Settings\Janusz\Ustawienia lokalne\Dane aplikacji\!Recovery_4B9F54DAB497.html 1601-01-09 19:44 - 1601-01-09 19:44 - 0001758 _____ () C:\Documents and Settings\Janusz\Ustawienia lokalne\Dane aplikacji\!Recovery_4B9F54DAB497.txt Te pliki wskazują na infekcję CryptXXX / UltraCrypter: KLIK. Wspominasz, że dekrypter Trend Micro "odszyfrowuje", dlatego mnie interesuje czy na pewno te odkodowane zdjęcia są całe. Jeśli tak, to jakiś stary wariant CryptXXX Cię dopadł, bo najnowszy jest nie do odkodowania (tylko częściowe odkodowanie plików). A tak poza tym to temat nie jest ukończony. Jeśli nie decydujesz się na format (zalecane działanie po aktywności infekcji szyfrującej), to należałoby usunąć niebezpieczne stare wersje programów (jedna z przyczyn infekcji szyfrujących dane) oraz lewy skaner SpyHunter, a także doczyścić inne śmieci. Edytowane 23 Stycznia 2020 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi