Вобщем попадал один комп на страдания под вот этот вот троян
HELP@AUSI.COM_XO129
вирус собака шифранул все что ан компе было
переименовал дописал такую хрень что выше
Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.
Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства. Соответственно, нам эти расшифровщики нужны. В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку. Кроме того,
SOS@AUSI.COM_ID,
ZANZIBAR@umpire.com_ZA и
REDBULL@PRIEST.COM_RB восстанавливаются ХУЖЕ всех предыдущих. *COMODO@EXECS.COM_hex поддерживаются, судя по всему, до hex300, а может и больше.
Что НЕ нужно делать:
- переименовывать зашифрованные файлы.
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.
- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.
При налиичие ключа от антивируса Dr. Web нужно написать в саппорт туда, нам прислали вот это
Запустите
http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe с
параметрами командной строки -k h49 -e .HELP@AUSI.COM_XO129 может что
восстановит.
саппорт доктор веба помог, все спасли как ни странно.