Prawie cały komputer zaszyfrowany plikami .crypted.
-
arkadush
- Posty: 10
- Rejestracja: 12 sie 2013, 18:45
Prawie cały komputer zaszyfrowany plikami .crypted.
Zmieniłem wszystkie pliki, które znalazł, bez zmian.
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Prawie cały komputer zaszyfrowany plikami .crypted.
arkadush pisze:Zmieniłem wszystkie pliki, które znalazł, bez zmian.
Po zmianie nazwy tegoż zaszyfrowanego pliku ukazuje się jaka informacja?
PS: U kolegi, do którego podpiąłeś się do tematu poprzednio już rozwiązaliśmy ten problem
.Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
arkadush
- Posty: 10
- Rejestracja: 12 sie 2013, 18:45
Prawie cały komputer zaszyfrowany plikami .crypted.
ReNamer zmienia bez problemu nazwy, więc chyba prawa dostępu do plików nie maja tutaj znaczenia. Na końcu logu z XoristDecryptora jest tylko wzmianka "12:46:05.0579 1436 Can't init decryptor on file D:\baśka\zakopane\DSCF5085.JPG.crypted". Logi z tego narzędzia cały czas wyglądają tak samo jak w załączniku wcześniej.
Obawiam się, że u mnie pliki mogło zaszyfrować inne badziewie. Powoli już tracę nadzieje ;/
Obawiam się, że u mnie pliki mogło zaszyfrować inne badziewie. Powoli już tracę nadzieje ;/
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Prawie cały komputer zaszyfrowany plikami .crypted.
ReNamer zmienia bez problemu nazwy, więc chyba prawa dostępu do plików nie maja tutaj znaczenia. Na końcu logu z XoristDecryptora jest tylko wzmianka "12:46:05.0579 1436 Can't init decryptor on file D:\baśka\zakopane\DSCF5085.JPG.crypted". Logi z tego narzędzia cały czas wyglądają tak samo jak w załączniku wcześniej.
No dobrze, ale co pokazuje się po uruchomieniu tego pliku?
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
arkadush
- Posty: 10
- Rejestracja: 12 sie 2013, 18:45
Prawie cały komputer zaszyfrowany plikami .crypted.
"przeglądarka fotografii systemu Windows nie może otworzyć tego obrazu, ponieważ plik jest prawdopodobnie zniszczony, uszkodzony lub zbyt duży"
Irfan View: "Can't read file header! Unknown file format, empty file or file not found"
Irfan View: "Can't read file header! Unknown file format, empty file or file not found"
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Prawie cały komputer zaszyfrowany plikami .crypted.
arkadush pisze:"przeglądarka fotografii systemu Windows nie może otworzyć tego obrazu, ponieważ plik jest prawdopodobnie zniszczony, uszkodzony lub zbyt duży"
Irfan View: "Can't read file header! Unknown file format, empty file or file not found"
No to mamy poważny problem, gdyż ten wirus używa losowych kluczy szyfrujących gromadzonych na serwerze i nie ma szans na stworzenie narzędzia deszyfrującego. Jedyne co możesz zrobić w kwestii odzyskania tych plików to wypróbowanie narzędzi do odzyskiwania skasowanych danych takich jak PhotoRec. Być może wyszuka poprzednią postać plików... Dostępne tylko dla zarejestrowanych użytkowników masz podobne instrukcje dla innej infekcji (Gpcode), której plików też nie można odszyfrować i Kaspersky podaje jak szukać oryginalnych wersji skasowanych przez trojana(do wykonania treść aż do instrukcji z StopGpcode = to się tu nie aplikuje).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
