1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Враќање на фајлови криптирани со Filecoder.em вирус

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од bobmkd, 28 Април 2015.

  1. bobmkd

    bobmkd
    Gaining Experience

    372
    190
    18 ноември 2008
    Машко
    Пред извесно време на форумов во оваа тема се бараше решение за проблемот со криптирани податоци со CTB-Locker вирус каде решението беше формат на компјутерот, но немаше информација дали се успешно спасени/вратени фајловите.
    Денес кај мене на работа се расправав со сличен вирус Filecoder.em и со криптирани фајлови (документи и слики) на компјутер со Windows XP и успеав да ги вратам на следниов начин:
    1. Рестартирав во safe mode with networking, се најавив како администратор
    2. Симнав и инсталирав ESET Online Scanner
    3. Скенирав и исчистив тоа сра.ето Filecoder.em
    4. Симнав и инсталирав Piriform recuva што е софтвер за враќање на избришани фајлови (Вирусот ги криптира фајловите при што креира нов фајл со екстензија .ecc а оригиналните фајлови ги брише притоа бришејќи ги и сите податоци за тоа каде оригинално се наоѓале патеките.)
    5. Го стартував и чекирав Deep scan при тоа одбирајќи да ги најде сите типови на фајлови на целиот диск
    6. Ги најде речиси сите слики и документи и ги вратив на преносен диск. Сликите и документите не беа ресторирани со целите патеки каде оригинално се наоѓале и ги немаа оригиналните имиња на датотеките туку само броеви во растечки редослед, но битно ги спасив.
    7. Компјутерот си доби format, нормално.
    Можеби на некого ќе му се најдат информацииве, за не дај боже нели ;)
     
    На vlatko175, shifty, damil и уште 13 други им се допаѓа ова.
  2. Sidius

    Sidius
    Intern

    1
    0
    17 Мај 2012
    Машко
    се што кажа боб е ок , само да се надоврзам... Исто од помош може да биде shadow explorer софтверче кое доколку ви е enable-уван Volume shadow copy сервисот на партициите враќа стари верзии на фајлови пред криптирање.
    ПС. за превенција од CTB Locker , CryptoWall и сите негови мутирани верзии најдобро е да се уклучи оваа опција.
    http://answers.microsoft.com/en-us/...indows-7/faaf7490-d929-47a6-a12f-1bf100db66e5
     
  3. Happy

    Happy
    Gaining Experience

    641
    182
    21 Јуни 2010
    Wellness советник
    Me zdrvi .cerber virus i odam so tvojava procedura posto nemam da im platam 1000$.
     
  4. Banjifiko

    Banjifiko
    Unstoppable

    2,825
    3,850
    28 oктомври 2008
    Како се фаќа вирусов?

    Sent from my Redmi Note 2 using Tapatalk
     
  5. hipo

    hipo
    Practice makes perfect

    1,579
    1,331
    27 Јануари 2011
    Машко
    90% од овие вируси користат заразени документи ставени како атачмент во мејл. Со содржина дека должите пари или се добиле некои пари и во прилог иде фактура. При отварање бара да му се одобри да старува макро комади и готово. Гледаш дека документото нема врска со тебе гасиш и пордолжуваш со работа, а во позадина вирусо си енкриптира се по ред од документите.
     
    На Banjifiko му/ѝ се допаѓа ова.
  6. Happy

    Happy
    Gaining Experience

    641
    182
    21 Јуни 2010
    Wellness советник
    Торент симнав од рандом не проверена страна или слично. Го изгасив антивирусот за крак на игра и оп следно палење на компјутерот чао џаци.
     
    На Krkac и Banjifiko им се допаѓа ова.
  7. DrMTR

    DrMTR
    Guru

    6,178
    6,279
    27 Март 2014
  8. Happy

    Happy
    Gaining Experience

    641
    182
    21 Јуни 2010
    Wellness советник
    Фала друже ама нема дескрипција сеуште најдено самиот ceber на sekoj pc ima hard coded account со сметка за клуч што го генерира на random со секој успшен напад. Научна фантастика е моментално... Ке иде формат RIP ... Или па да направам backup нa iso file негде па во иднина ако најдат конечно решение да се реши... сега за сега нема спас.
     
    На Krkac му/ѝ се допаѓа ова.

Сподели

Вчитување...