RE: Přepsané přípony virem-lze to nějak vrátit?

M.S.. | 9. 10. 2012 16:22:36 | Odpovědí: 20

Dobrý, tak trocha té teorie k tomuhle "trojanovi": Při infekci ZAKRYPTUJE (Nenávratně zašifruje) všechny multimediální soubory co najde. (MP3, Videa, Fotkyú a žádá 50€ pro odšifrování. Způsob léčení je složitější. EDIT: Pokud jsi ZMĚNIL příponu u VIDEA, MP3 a Obrázku a JDOU otevřít, vynech sekci 4 - 8! jinak si soubory místo toho zašifruješ! (Tady jde pak jen o hromadné přejmenování na původní kontejnery, bohužel ale hlavička je stále "infikovaná" editovaná virem a obsahuje tím pádem informaci navíc.) PAMATUJE, že pokud se budeš snažit rezšifrovat ten soubor sám po PĚTI (5) špatných pokusech jsi v p*deli a už to nepůjde!!!! (Až budeš čistit PC, nenech se přesvětčit žádným z programů abys odstranil i svoje MP3, video a obrázky! je možné, že je bude považovat taky za infekci) 1. Napřed zajistit, že PC je FAKT ČISTÝ!!! = FW instalace (Comodo například) 2. Stáhnout http://www.im-infected.com/malwarebytes-antimalware (MalwareBytes AntiMalware) jsem si jist, že mají free scanner a nebo 14 denní trial. = VYČISTIT PC!! 3. Projet PC minimálně dalším scannerem (Spybot Search, Free Virus Scan - Kaspersky Lab, combofix atp) Až si budeš jistej, že PC je čistý, vzít pár těch MP3jek, fotek a film na JINÝ disk, flešku cokoli a zkoušet je dekryptovat: 4. Stáhni si tool na dešifrování: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe 5. Ulož na flešku, jiný HDD (NE TAM kde máš všechny svý soubory s příponou) 3 "zkušební" soubory s připonou .EnCiPhErEd 6. te94decrypt.exe ulož taky na USB flešku a zjisti si písmeno, který má přiřazený (E: např.) 7. Stiskni {Windows Klávesu} + {R klávesu} a spust "CMD" enter (Command line okno) 8. Do CMD okna zkopíruj napřed první řádek (A stishni enter) pokud nezabere zkus druhý řádek (Podle toho, který zabere a přípona se vrátí a doubor bude finkční) (*E: si zaměň za své písmeno USBflešky!!!): E:\te94decrypt.exe -k 87 E:\te94decrypt.exe -k 85 E:\te94decrypt.exe -k 88 E:\te94decrypt.exe -k 103 E:\te94decrypt.exe -k 106 Nezapomeň, že pokud to počtvrté nezabere. Vymaž ty soubory a zkopíruj je z postiženýho PC znova (Aby bylo dostatek pokusů) Až se dostaneš ke správnýmu parametru, můžeš to zkusit v PC... Dej vědět jak to dopadlo.

Jméno:
Zadejte prosím jméno

E-mail (nepovinné, adresa bude v zabezpečené podobě zobrazena u přezdívky):

Odeslat

Nepovolená slova

Pravidla diskuzí v Poradně webu Živě.cz

Zasláním příspěvku do Poradny souhlasíte s těmito pravidly:

Podmínky užívání služby informační společnosti
Informace o zpracování osobních údajů
Příspěvky se musí týkat tématu otázky.
Příspěvky nesmí obsahovat vulgární výrazy a slovní útoky na jiné osoby. Příspěvky nesmí poškozovat web Živě.cz ani jeho provozovatele.
Je zakázáno vkládat do příspěvků odkazy na stránky nabízející obsah porušující autorská a jiná práva.
Příspěvky nelze využívat k propagaci.
Příspěvky, které porušují pravidla diskuzí, budou odstraněny. Případně budou upraveny tak, aby neporušovaly pravidla diskuzí. V textu bude následně uvedeno, že příspěvky byly ze strany moderátorů upraveny.
Právo moderovat Poradnu mají pouze zástupci vybraní redakcí Živě.cz. Základní kontrola příspěvku probíhá ještě před jeho zveřejněním.
Živě.cz je soukromý web a provozovatel má při řešení sporů, které se týkají příspěvků v Poradně, vždy konečné slovo.

Kdy vám můžeme smazat příspěvek?

Když budete vulgární.
Když budete slovně útočit na ostatní.
Když se nebudete držet tématu dotazu.
Když budete poradnu zneužívat pro reklamu.
Když záměrně zneužijete cizí přezdívku.
Když budete porušovat zákony.
A když budete na takové příspěvky reagovat, protože se vždy mažou včetně odpovědí ve stromu.