Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zaszyfrowane pliki po wirusie.

54amator 02 Gru 2015 13:46 1203 6
  • #1 02 Gru 2015 13:46
    54amator
    Poziom 12  

    Witam serdecznie.
    Po otwarciu poczty - załącznika mój komputer został zainfekowany przez wirus. Wirusa usunąłem, ale nie mogę odzyskać zaszyfrowanych plików. A bardzo mi na nich zależy. Wszystkie pliki mają w rozszerzeniu dopisek

    id-9574876768_helpme(małpa)freespeechmail.org

    Już od 2 tygodni walczę z ich odzyskaniem i bez rezultatu. Czy jest choć mała szansa na ich odzyskanie? Bardzo proszę o jakieś wskazówki. Z góry za każdą pomoc dziękuję.

    0 6
  • #2 02 Gru 2015 13:59
    Kolobos
    Spec od komputerów

    Do odkodowania uzyj: https://support.kaspersky.com/pl/viruses/disinfection/10556#block1

    Do tego uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Infekcja nadal moze byc aktywna.


    Ps. Napisales w zlym dziale.

    0
  • #3 04 Gru 2015 08:16
    54amator
    Poziom 12  

    Dziękuję za wskazówki. Pobrałem wskazane programy. Będę je po kolei uruchamiał.
    Jutro podzielę się wynikiem pracy.

    Dodano:

    Po wcześniejszym przeskanowaniu komputera wskazanymi programami uruchomiłem program odzyskiwania plików. Na początek wskazałem jeden mały plik. Proces idzie bardzo wolno. Po 12 godz. przeskanował ok 5 %. Mam nadzieję, że operacja odzyskania tego pliku zakończy się sukcesem.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • Pomocny post
    #4 04 Gru 2015 10:12
    Kolobos
    Spec od komputerów

    Mozna to przyspieszyc o ile masz ten plik:
    WAŻNE: Trojan-Ransom.Win32.Rakhni tworzy plik exit.hhr.oshit, który zawiera zaszyfrowane hasło do plików użytkownika. Jeśli ten plik pozostanie na komputerze, przyspieszy deszyfrację narzędziem RakhniDecryptor. Jeśli plik został usunięty, można go odzyskać, korzystając z narzędzi do przywracania plików. Po przywróceniu pliku, umieść go w %APPDATA% i uruchom ponownie skanowanie z użyciem narzędzia. Plik exit.hhr.oshit posiada następującą ścieżkę:

    W systemie Windows XP: C:\Documents and Settings\< nazwa_użytkownika >\Application Data
    W systemie Windows 7/8: C:\Users\< nazwa_użytkownika >\AppData\Roaming

    0
  • #5 08 Gru 2015 08:29
    54amator
    Poziom 12  

    Na wstępie chcę koledze bardzo bardzo serdecznie podziękować za dotychczasową pomoc. Udało mi się odzyskać dopiero jeden plik, z czego się bardzo cieszę. Mało a zarazem bardzo dużo. To dało mnie nadzieję, że jeszcze nie wszystko stracone i jest szansa. Trwało to długo, ale operacja zakończona powodzeniem.
    Szukałem plik exit.hhr.oshit, co by przyspieszył deszyfrację programem RakhniDecryptor. Ale plik został usunięty prawdopodobnie programem antywirusowym AVG i kolejnymi programami czyszczącymi dysk z infekcji. Jego odzyskanie mnie się nie udało a próbowałem to robić losowo wybranymi z dość długiej listy programami: Recuva a potem Wise Data Recovery pobranymi z serwera. Zaniechałem dalszych eksperymentów by nie pogorszyć sprawy.
    Bardzo serdecznie proszę kolegę jeszcze o pomoc i zaproponowanie programu, którym uda mi się odzyskać skasowany plik i przyspieszyć proces deszyfracji.

    0
  • #7 11 Lip 2016 13:14
    54amator
    Poziom 12  

    Witam serdecznie

    Dziś z radością mogę powiedzieć że wszystkie zaszyfrowane pliki udało mi sie odzyskać programem RakhniDecryptor.
    Trwalo to bardzo bardzo długo gdyż nie udało mi się odzyskać przypadkowo skasowanego pliku, który zawierał zaszyfrowane hasło.
    Po odzyskaniu danych sformatowałem dysk.
    Zamykam temat.

    0