Вирус зашифровал файлы

у меня такая проблема скачал программу для накрутки сердечек а это оказался вирус и зашифровал все файлы все перепробовал не знаю что делать мне хотя бы фото вернуть а они теперь все формата фото.jpg.a кто нибудь знает как вернуть фотки?

 

R-studio

 

вирус в ветку реверса

 

http://upwap.ru/1635026 вот собственно вирус. Щас попробую утилиту из 2 поста.
Попробовал толку нет!

 

Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом 772602110754 на номер 5537

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

 

Это Encoder Builder (http://forum.xakep.ru/m_2182077/tm.htm - бинарник с сорсами)

Оттуда же "лекарство для пострадавших":

Code:

 .686
   .model flat, stdcall ; модель памяти - flat
   option casemap :none
   assume fs:nothing
   assume gs:nothing
   assume ds:nothing
   include \MASM32\INCLUDE\kernel32.inc
   include \MASM32\INCLUDE\user32.inc
   include \MASM32\INCLUDE\windows.inc
   
   includelib \MASM32\LIB\kernel32.lib
   includelib \MASM32\LIB\user32.lib
   

; Секция данных

.data

tit db "Пропатчено успешно, вводите любой пароль",0
textokna db "Внимание!", 0
patch db 090h, 090h

.data?
pid dd ?
hid dd ?
zapisali dd ?

; секция кода

.code

start:
push offset textokna
push 0
Call FindWindowA

push offset pid
push eax
call GetWindowThreadProcessId

invoke OpenProcess,PROCESS_ALL_ACCESS,0,pid
mov hid, eax

push offset zapisali
push 2
push offset patch
push 0040178Eh
push hid
call WriteProcessMemory

push hid
Call CloseHandle

push 0
push offset textokna
push offset tit
push 0
Call MessageBoxA
push 0
call ExitProcess

end start

http://zalil.ru/31494652 - вот только что скомпилил. Качай, и запускай.

 

Не помогло написало вводите любой пароль я ввел и написало неверный пароль((

 

http://support.kaspersky.ru/viruses/deblocker
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
Введи просто 5537

Также еще - http://www.kaspersky-911.ru/

 

пробовал((((((( осталась последняя попытка ввода кода(

 

ftp://ftp.drweb.com/pub/drweb/tools/ только вот какой именно дешифровщик?!

 

вирус в ветку реверса

 

jnpe, если тебя проигнорировали раньше, значит, на то были причины. сядь и подумай.

 

не вижу от тебя ему помощи. где? флу-флу?

 

Да не поможет тут ничего. Это же не винлоки. RSA не расшифровать и за миллион лет. На форуме каких-то аверов была темка, в конце концов никто терпилам не помог, ибо нереально это. Разве что пока прога запущена в памяти, как то реверсить, и то..
Отправь лучше смс

 

Извини друг ты грубо ошибаешься проблема решена все файлы расшифровали спасибо человеку с ником Hacked 8D

 

DicFire, скажите, пожалуйста, как вам помогли???
у меня такая же проблема. к именам всех файлов на компютере добавилось окончание .а
там вся жизнь моя. фото, видео, аудио...(((

 

Все таки нужно делать резервную копию важных для вас файлов (болванки, флшки и т.п.) потому что можно подцепить такой вирус (да и не факт что проблема решиться даже после отправки СМС), хард может сгореть, файлы могут быть случайно удалены и т.п.
Сейчас флэшки не такие уж и дорогие, а болванки вообще копейки стоят.
Потому делайте копии, и тогда у Вас не будет таких проблем!

 

впредь буду знать! просто хотелось бы вернуть то, что уже испортилось

 

В таком случае отправь СМС, если это не помогло, или не хочешь делать этого принципиально - велком в сервисный центр

 

С вирусами надо бороться профессионально