отдел К или куда идти?
7453
41
TDI5
v.i.p.
приятельница на компьютер поймала вирус шифровщик, вымогают 5000 и это у безработной мамы одиночки, которая и так еле концы с концами сводит и на 5000 месяц прожить может. Очень хочется как то выловить этих умельцев и настучать по башке. Куда обращаться? что то мне подсказывает что простые полиционеры пошлют её нафиг вместе с компьютером.. винду переставлять не вариант, там все фотографии с роддома, с первым шагами дочки и так далее.. поощрять мошенников тоже не хочется, хочется, ибо это не по феншую
простые полиционеры пошлют её нафиг вместе с компьютеромВ отделе "К" сделают то же самое.
винду переставлять не вариант, там все фотографии с роддомаВы надеетесь, что специалисты из отдела "К" поймают злоумышленников и заставят их почистить компьютер?
Ищите знакомых-умельцев (или незнакомых, но за денюшку) , которые снимут этот блокировщик... Для знающих - дело пяти минут...
Целого Мира мало
v.i.p.
мне помогало следующее
(Диск, на котором стоит Windows):\WINDOWS\system32\drivers\etc, и открывать блокнотом (открыть-> открыть с помощью->блокнот) файл hosts. Там будет куча всяких записей типа
75.118.1.31 www*vkontakte.ru
75.118.1.31 vkontakte.ru
75.118.1.31 www*vkontakte.ru
75.118.1.31 vkontakte.ru
и другие другие .По умолчанию в этом файле не должно быть ничего, кроме строчки "127.0.0.1 localhost", поэтому все, что найдено помимо этого, можно смело удалять и сохранять.
Зы: заходить через безопасный режим естесственно.
(Диск, на котором стоит Windows):\WINDOWS\system32\drivers\etc, и открывать блокнотом (открыть-> открыть с помощью->блокнот) файл hosts. Там будет куча всяких записей типа
75.118.1.31 www*vkontakte.ru
75.118.1.31 vkontakte.ru
75.118.1.31 www*vkontakte.ru
75.118.1.31 vkontakte.ru
и другие другие .По умолчанию в этом файле не должно быть ничего, кроме строчки "127.0.0.1 localhost", поэтому все, что найдено помимо этого, можно смело удалять и сохранять.
Зы: заходить через безопасный режим естесственно.
Нам простой компьютерщик-технарь убил этот вирус легко и без потерь. Ищите знакомого спеца. Даже здесь на форуме есть волшебники.
jpg-файлы после него частично восстанавливаются:
http://forum.krasmama.ru/viewtopic.php?t=518335
Скачайте утилиту http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exeВот тут был на второй странице довольно содержательный ответ, но сейчас что-то не открывается сайт:
Скопируйте утилиту в какой-нибудь каталог, например С:/tmp (при условии что каталог tmp существует, или создайте его самостоятельно).
Откройте "Пуск"->"Все программы"->"Стандартные"->"Командная строка", в открывшемся окне введите без кавычек:
"cd C:\tmp" , Enter
"te102decrypt.exe -k h25" , Enter
Откроется интерфейс утилиты, нажмите "Продолжить", дождитесь окончания процесса расшифровки. В каталоге рядом с исходными зашифрованными файлами появятся копии расшифрованных(по несколько на каждый исходный), выберите наиболее приемлемый вариант расшифровки.
http://forum.krasmama.ru/viewtopic.php?t=518335
Рекомендую дождаться, когда начнёт открываться вторая ссылка, текст в цитате про другой вариант шифровщика, в данном случае могут быть иные параметры запуска утилиты.
Сейчас читают
ЖКХ: Законодательные и нормативные правовые акты
448634
897
Цены на стройматериалы и услуги
337173
0
Купил отопительную печь Огонь-батарея
693067
389
RubinEnergo
activist
Обращаться к любому подростку-компьютерщику.
Уж не знаю насколько серьезный там вирус, но ведь фотографии физически хранятся на жестком диске.
Снять жесткий диск, подключить к другому компьютеру и все документы, фотографии скопировать.
А далее разбираться с вирусом.
Уж не знаю насколько серьезный там вирус, но ведь фотографии физически хранятся на жестком диске.
Снять жесткий диск, подключить к другому компьютеру и все документы, фотографии скопировать.
А далее разбираться с вирусом.
я знающий, это не блокировщик. это вирус шифратор. касперский и доктор веб до сих пор ничего не могут сделать, их дешифраторы ничего не дают. Я сама знающий человек (и не за денежки 
), но тема топика не об этом.
эти перцы ВЫМОГАЮТ деньги, почему если написать в сети п... ин.. х.. й - тебя сразу находят какие бы прокси фигокси ты не использовал, почему когда ВЫМОГАЮТ деньги, а это уголовная статья, не к кому обратиться?
), но тема топика не об этом.эти перцы ВЫМОГАЮТ деньги, почему если написать в сети п... ин.. х.. й - тебя сразу находят какие бы прокси фигокси ты не использовал, почему когда ВЫМОГАЮТ деньги, а это уголовная статья, не к кому обратиться?
эти все ссылки я уже просмотрела и в первую очередь запустила дешифратор там еще 19-й есть д-ра веба и тут если почитать женщина заплатила я про вторую ссылку, на доктор вебе и каспере очень много подобных тем, пока что без ответа, со свежими датами июнь этого года, причем люди заразились еще в апреле.
Нам простой компьютерщик-технарь убил этот вирус легко и без потерь.ЭТОТ именно вот ЭТО вирус шифратор? вы понимаете о каком вирусе речь? это не блокировщик винды, который я сама за минуту деактивирую. меня просто улыбают такие моменты, еще ниже школьника советуют попросить) надо же)) какие кругом таланты, и только наши ведущие антивирусные компании волосы на попе рвут и голову ломают, как это г-но вылечить и не могут придумать пока что ничего, что полностью дешифрует файлы и восстановит работоспособность системы.
На форумах пишут, что не всегда файлы шифруются, возможно только дописалось расширение. Попробуйте скопировать куда-нибудь и поменять расширение на исходное, вдруг повезет.
Реввоенсовет
veteran
Если безработная, то чего такого ценного, если на самом деле ценное, то лучше заплатить. Вы уверены, что файлы зашифрованы? Если это на самом деле так, а проверить несложно, то если нормальным алгоритмом, то расшифровать их без ключа все равно не получится, а если алгоритм тупой самописный, то можно, но выйдет не дешевле. И кстати вполне вероятно, что jpg не зашифрованы. А еще вполне вероятно, что часть можно восстановить из удаленных или перезаписанных копий.
Короче первым делом винт снять и поставить в другой комп. Дальше уже смотреть.
Заяву можно писать, почему бы нет, в УК статья же есть.
Короче первым делом винт снять и поставить в другой комп. Дальше уже смотреть.
Заяву можно писать, почему бы нет, в УК статья же есть.
TDI5
v.i.p.
гениально..
ответьте на вопрос: вы сообщение читали первое? как вы думаете, что может быть на винте ценного?
поставить винт на другой комп - смысл? еще раз - это НЕ БЛО КИ РОВ ЩИК ВИН ДЫ. я уже раз 5 это написала, комп прекрасно работает, но файлы пользователя все джипеги и текстовые и bmp и др зашифрованы. Пожалуйста, когда вы хотите помочь и дать совет, хотя бы загляните в гугл и просветитесь, что это за хрень.
По поводу ключа и др - ребят, это уже мои проблемы, вы тут как не вменяемые все..
тема ни как мне восстановить комп, я сама разберусь, а тема
КАК ИМ ДАТЬ ПО БАШКЕ? Куда обратиться что вымогают деньги*? мне сколько раз еще повторить это.
заяву писать.. статья есть
КУДА мле**ть?!?!?! обэп, полиция, отдел - к - если да, то что это такое и где находится, гугл ничего не выдает.
ответьте на вопрос: вы сообщение читали первое? как вы думаете, что может быть на винте ценного?
поставить винт на другой комп - смысл? еще раз - это НЕ БЛО КИ РОВ ЩИК ВИН ДЫ. я уже раз 5 это написала, комп прекрасно работает, но файлы пользователя все джипеги и текстовые и bmp и др зашифрованы. Пожалуйста, когда вы хотите помочь и дать совет, хотя бы загляните в гугл и просветитесь, что это за хрень.
По поводу ключа и др - ребят, это уже мои проблемы, вы тут как не вменяемые все..
тема ни как мне восстановить комп, я сама разберусь, а тема
КАК ИМ ДАТЬ ПО БАШКЕ? Куда обратиться что вымогают деньги*? мне сколько раз еще повторить это.
заяву писать.. статья есть
КУДА мле**ть?!?!?! обэп, полиция, отдел - к - если да, то что это такое и где находится, гугл ничего не выдает.
это я попробовала в первые 10 секунд, как комп оказался в моих руках( фиг. не соединяется))
вырвать диск, подрубить к компу другому. в защищенном режиме скопить все фото с роддома. форматнуть диск и поставить занова все.
хранить фото с раддома на яндекс. фото... и не лазить по порносайтам.
хранить фото с раддома на яндекс. фото... и не лазить по порносайтам.
а с чего вы взяли что по порносайтам то?????? Я так запорола все когда читала объявления про работу((((
как правила клик на сомнительные сайты создают проблемы...я образно.
и не факто что он раньше не сидел, возможно он активизировался через определенное время при определенных обстоятельствах. ну или как то так.
если у вас новотелеком в провайдерах, вызовите кпд....бесплатно....
и не факто что он раньше не сидел, возможно он активизировался через определенное время при определенных обстоятельствах. ну или как то так.
если у вас новотелеком в провайдерах, вызовите кпд....бесплатно....
Реввоенсовет
veteran
еще раз - это НЕ БЛО КИ РОВ ЩИК ВИН ДЫ.А я где-то это утверждал разве?!
Вам какая разница К или не К. Если у вас с карточки деньги снимут вы куда побежите?
ник_не_выбран
activist
Как наказать это не комне, а подробно и доступно рассказать как эта хреновина убирается запросто
пффффффффф еще один.. вы знаете что такое вирус шифровальщик? ну хоть загляните в гугл то. (бьется головой об стену).. *ля.. и среди этих людей я живу..
ник_не_выбран
activist
Кстати, здесь то хотя бы с юмором подошли, а так как-то было дело человечек 1 просил с подобной хреновиной помочь. Там было написано мол поздравляем, Вы успешно вступили в гей клуб, что бы выйти положите 300 рублей на такой-то телефон, и на чеке будет код.
TDI5
v.i.p.
вот вы прям знаете? лаборатория доктор веб ответила что вирус зашифрован rsa и расшифровать на данный момент им не видится возможным)) само тело вируса я могу отловить но расшифровать не получается пока что. сейчас прогоняю te102decryptor но надежды очень мало)) доктор веб рекомендует обратиться к автору сего чудесного вируса 
а мне очково)) со своего компа писать, вдруг он мне тоже пришлет его)) потому что на тот комп вирус попал не то через почту не то через аську, она сказала, что по работе письма открывала и в нескольких были вложения и в аське сидела, больше никуда не лазала.гей клуб и 300 р - это еще терпимо, но 5 000 .. и портить файлы.. это плохо(
сколько раз еще написать, что это не блокировщик винды а шифратор? чтобы больше подобных сообщений не было? я уже рыдаю.... ребят.. вы текст когда читаете, вы через строчку его что ли смотрите?(( все работает, я даже в инет могу оттуда пойти, но пользовательские фото зашифрованы. играть тоже можно там:)) поиск почему то не пашет, я хотела посмотреть какие поименно файлы прописались за сутки до того как случилось ЭТО и фиг)Все таки зашел сюда....вирус шифровальщик
Показать спойлер
Показать спойлер
я рыдаю вместе с тобой
я понил, што это шифровальщик
третью ссылку поэтому и дал тоже. хотя и в первой про шифровальщиков тожи ееееесссть там написано, што эра винлоков закончилась, терь шифровальщики в модееееееееее прям всё, нимагу уже....плачу и плачу....непереставааааааая
ушол
шифроваться
я понил, што это шифровальщик
третью ссылку поэтому и дал тоже.
хотя и в первой про шифровальщиков тожи ееееесссть там написано, што эра винлоков закончилась, терь шифровальщики в модееееееееее прям всё, нимагу уже....плачу и плачу....непереставааааааая ушол
шифроваться До третьей ссылки я не дошла) открыла первую и упала) ну все думаю капец)) и ты с ними заодно
ладно пойду 3 ссылку позырю)
ладно пойду 3 ссылку позырю)
TDI5
v.i.p.
а гыде моя пошаговая инструкция? кстати у меня тут 2 хостс файла один пустой второй 1 кб
шо творицо.. 
и вообще у меня такое впечатление, что тут не один вирус... там в автозагрузке ТАКОЕ 
даже я - повелительница вирусов, такого у себя не видела хотя я люблю порой нажать какую нить кнопочку с таинственным заголовком - "к земле приближается ЭТО"
шо творицо.. и вообще у меня такое впечатление, что тут не один вирус... там в автозагрузке ТАКОЕ даже я - повелительница вирусов, такого у себя не видела хотя я люблю порой нажать какую нить кнопочку с таинственным заголовком - "к земле приближается ЭТО" а мне как-то удавалось через авз фигню подобную вычистить. но там простенько всё было. просто у жипегов расширение поменялось. некреативно как-то. 
повелительница вирусов
ой...не обращай внимания. это нервное
зы. а чо пишут-то в этом, который не пустой?
что каспер подозревает его в том что он создан вирусом и заблокировал))
ну я тут развлекаюсь же) видимо в инет уже не выйти оттуда)
а дальеш как обычно 127.0,01 локалхост
а потом
это я надеюсь каспер сделал
1. локалхост)
сейчас ищу откуда у него ноги растут вообще, почему каспер подозревает его в чем то)
по поводу пользователя с не выбранным ником. переписались в личке, вы будете смеяться. но он тоже объяснял мне как убрать блокировщик винды..
так, что если есть люди, которые хотят рассказать мне про шифровальщик - все еще актуально.
а я пока твою третью ссылку перевариваю
ну я тут развлекаюсь же) видимо в инет уже не выйти оттуда)
а дальеш как обычно 127.0,01 локалхост
а потом
это я надеюсь каспер сделал
1. локалхост)
сейчас ищу откуда у него ноги растут вообще, почему каспер подозревает его в чем то)
по поводу пользователя с не выбранным ником. переписались в личке, вы будете смеяться. но он тоже объяснял мне как убрать блокировщик винды..
так, что если есть люди, которые хотят рассказать мне про шифровальщик - все еще актуально.
а я пока твою третью ссылку перевариваю
да чо там переваривать? регайся и проси помощи 
с шифровальщиками сложно всё. касперы одно советуют , другие аверы - другое
а если свежак какой, то ваще всё зря, только ждать и надеяться. и не суетиться 
с шифровальщиками сложно всё. касперы одно советуют , другие аверы - другое
а если свежак какой, то ваще всё зря, только ждать и надеяться. и не суетиться Если есть большое желание наказать и есть на это время, можно попробовать примерно как эти товарищи:
http://www.419eater.com/html/letters.htm
То есть прикинуться дурачком, втереться в доверие, сыграть на алчности и получить хотя бы моральное удовлетворение.
http://www.419eater.com/html/letters.htm
То есть прикинуться дурачком, втереться в доверие, сыграть на алчности и получить хотя бы моральное удовлетворение.
RubinEnergo
activist
Заявление писать в полицию, куда же еще.
Создание вредоносной программы, вымогательство денег. Тут все ясно. Более того - деньги каким-то образом они собираются получить? Вот и пусть полиция отслеживает. Это как с воровством автомобильных номеров - на какой мобильник денег положить все знают, симки продают по паспорту, а поймать бандитов не могут. Полиция элементарно не работает. Нужно их пинать, может начнут свои обязанности выполнять.
Создание вредоносной программы, вымогательство денег. Тут все ясно. Более того - деньги каким-то образом они собираются получить? Вот и пусть полиция отслеживает. Это как с воровством автомобильных номеров - на какой мобильник денег положить все знают, симки продают по паспорту, а поймать бандитов не могут. Полиция элементарно не работает. Нужно их пинать, может начнут свои обязанности выполнять.
КАК ИМ ДАТЬ ПО БАШКЕ? Куда обратиться что вымогают деньги*? мне сколько раз еще повторить это.Обратиться нужно просто в отдел полиции и убедить их принять заявление о вымогательстве, а также о деяниях, предусмотренных статьей 273 УК РФ. Дальше уже они сами обязаны будут спустить. Потом надо пинать, писать жалобы начальству, что дело не двигается. Если не примут - в ГУВД жалобу о том, что не приняли. Компьютер, правда, как вещдок могут изъять и к делу приобщить... Как правило, по подобным заявлениям они в первую очередь это говорят, потерпевшему становится жалко компьютера и он уходит восвояси.
заяву писать.. статья есть
КУДА мле**ть?!?!?! обэп, полиция, отдел - к - если да, то что это такое и где находится, гугл ничего не выдает.
mivlad
veteran
Более того - деньги каким-то образом они собираются получить? Вот и пусть полиция отслеживает.Увы, некоторые из этих мошенников перешли на биткойны, которые пока не могут отследить все разведки мира.
Есть статья на хабре, где описан опыт борьбы с вирусом-шифровальщиком.
Как видно, лечение очень не тривиальное =\
Попробуйте списаться с автором этой статьи, может, он что подскажет.
Кроме того, вот эта тема может быть полезна (пункт "Если у Вас зашифрованы файлы"), попробуйте следовать указанной инструкции и попереписываться со специалистами.
Параллельно попробуйте создать тему здесь. Насколько я знаю НГС, маловероятно, что вам тут кто-то поможет делом
Был пост на каком-то форуме, где человеку выдавалось то же сообщение, что в вашем случае, вирус был определен dr. web'ом как Trojan.Encoder.102, для него есть дешифровщик te102decrypt.exe (гуглится), но не факт, что это ваш случай, используйте только на свой страх и риск и когда уже нечего терять.
Об отделе К: dr. web дает рекомендации:
Как видно, лечение очень не тривиальное =\
Попробуйте списаться с автором этой статьи, может, он что подскажет.
Кроме того, вот эта тема может быть полезна (пункт "Если у Вас зашифрованы файлы"), попробуйте следовать указанной инструкции и попереписываться со специалистами.
Параллельно попробуйте создать тему здесь. Насколько я знаю НГС, маловероятно, что вам тут кто-то поможет делом
Был пост на каком-то форуме, где человеку выдавалось то же сообщение, что в вашем случае, вирус был определен dr. web'ом как Trojan.Encoder.102, для него есть дешифровщик te102decrypt.exe (гуглится), но не факт, что это ваш случай, используйте только на свой страх и риск и когда уже нечего терять.
Об отделе К: dr. web дает рекомендации:
Показать спойлер
Обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру и распространения вредоносных программ.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.
по факту несанкционированного доступа к компьютеру и распространения вредоносных программ.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.
Показать спойлер
спасибо. но этот шифровальщик ничего не дал.
Ну мой пост не только про этот дешифратор) попробуйте остальные описанные мной методы. К сожалению, быстро такие проблемы не решаются.
RubinEnergo
activist
Увы, некоторые из этих мошенников перешли на биткойны, которые пока не могут отследить все разведки мира.?!? Вы намекаете на инопланетян входящих в интернет через инопланетный ип-шлюз, вымогающих биткойны и обналичивающих их через независимый имперский банк галактики?!
ТОП 5
1
2