přepsani souboru na připonu ENCODED

[ondris23]

Dobry den stala se mi zvlaštni věc všecky soubory na disku z připonou zip.jpg.avi.txt.mp3 se přejmenovali na připonu ENCODED vic niže

P6220003.JPG.ENCODED
01 - Clandestino.mp3.ENCODED
00RedAlert.zip.ENCODED
40let panic.avi.ENCODED

soubory po přepsani jsou nefunkčni

nevim jak mam soubory opravit jestli to vubec pujde nesetkal se stim už někdo ???

nechtel bych přijit o všecky fotky a tak dale....

[motji]

Dobrý večer
Zkuste se podívat, zda není tohle Váš problém, je to už tedy staršího data
http://www.viry.cz/go.php?p=viry&t=novinka&id=2642
a zde řešení
http://sunbeltblog.blogspot.com/2010/01 ... es-we.html

[thorewi]

Mojí přítelkyni se stalo před 2 dny to stejné, zkoušel jsem už 2 decryptory včetně výše zmíněného a nic. Stejný problém jsem nalezl zde: http://answers.yahoo.com/question/index ... 727AAPWCbT také bez úspěšného řešení.

[j3šť3r]

S dovolenim se sem vetru.

Jestli ten decrypter nepomuze, tak pred cistenim bych se pokusil, aby to zakodovalo tyhle soubory:

Kód: Vybrat vše

http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspokus
http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspok02
http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspok03

Zkuste je ulozit jako .txt, .jpg apd. na nekolik mist (hlavne do dokumentu a nekam tam, kde je to kodovano). Kdyz se po ulozeni nebude nic dit, zkuste toho smejda vyprovokovat restartem.
Jestli je to zakoduje, treba se povede prijit jakou metodou.

Jeste bych potreboval nektere ty zakodovane soubory - pokud jsou, tak preferuju ~.txt (byl bych rad, kdyby neobsahovaly narodni znaky, ale neni podminkou) a muzete prilozit i mensi - z hlediska delky - jpg.
Nahrajte to treba na http://leteckaposta.cz/ a sem hodte linky.

A prihodte sem navrh log z RSIT.
Pripadne i z MBAM - ale HLAVNE NIC NEMAZTE. Treba se ukaze, co je to za smejda, pak se budou lepe hledat informace.

[ondris23]

no tak jsem uložill vaše soubory a přejmenoval na jpg... a nic se nestalo ani po restartu si myslim že to jen narazově přepsalo soubory a ted už nic noveho se nepřepiše...

tady posilam zakodovane svoje soubory TxT a Zip

Kód: Vybrat vše

http://leteckaposta.cz/222842728 
http://leteckaposta.cz/948503345 

[thorewi]

U mě se soubory také již nezakódovali, co se týče již zakódovaných souborů, tak posílám 1 txt soubor v originále, 1 txt soubor již zakódovaný a to samé s jpg. Všechny soubory byly zakódovány ve stejný čas 4.10.2010 23:09, hadám tedy že při vypínání počítače, neboť do vypnutí počítače bylo prý vše ok, problém nastal až při jeho zapnutí další den. Jinak v době nákazy nebyl v nb žádný antivirák, teď jsem tam dal Microsoft Security Essentials a ten našel pouze Win32/Bamital.A. Windows Firewall byl po celou dobu zaplý. Příkládám také log.txt z RSITu nicméně v systému již proběhly nějaké změny včetně obnovy systému, kterou jsem přítelkyni na dálku bohužel poradil, neboť jí popsané problémy na virus/trojan nevypadaly (nevím co všechno s tím dalšího přítelkyně dělala), tudíž zde Vám možná bude více napomocen log od kolegy.

Kód: Vybrat vše

http://dl.dropbox.com/u/1193719/raw_encoded.zip
http://dl.dropbox.com/u/1193719/log.txt

[thorewi]

V historii Microsoft Security Essentials jsem ještě nalezl, že byl dne 5.10.2010 odstraněn trojan Win32/Pubavid.B, ten nejspíše odstranila přítelkyně a neřekla mi o tom.

[ondris23]

umne proběhly zmněny 4.10 22:50 až 23:30

[motji]

Ondris23
ten můj postup nepomohl?
A poprosím ještě o log ze Rsitu, viz můj podpis

[thorewi]

Ještě jsem ve Windows Defender karanténě našel virus Win32/Renos.MJ, ale to asi taky není strůjce našich problémů. Jinak motji jak jsem psal, Váš postup nepomohl. Však si můžete zkusit rozkódovat nějaký ze souborů, které jsme s kolegou poslali, výsledek je ještě děsivější, nicméně byl bych rád, kdyby to vyzkoušel ještě někdo no, co když jsem u dekódování udělal chybu.

[ondris23]

motji co to je log z Rsitu

no neumim anglicky... a klikal jsem a žaden program nestahll same blbosti

dej přimo link co mam stahnout za programekk

thorewi psal že mu to nepomohlo ma stejny problem tak už jsem moc neskoušelll to vyhledat

[thorewi]

ondris23: RSIT najdeš tady: http://www.viry.cz/forum/viewtopic.php?f=24&t=81939

[ondris23]

Log Rsit

Kód: Vybrat vše

http://leteckaposta.cz/888227796

[motji]

Prosím log ze Rsitu rozdělte na více částí přímo sem do topicu, nejdemi stahovat z letecké pošty .
Nejdřív si zazálohujte pár souborů, co se pokusíte rozkodovat, kdyby došlo k nějakému dalšímu poškození. Zkuste to, kolega může mtí třeba jiný druh viru.


Zkuste na pár souborů tento postup.
http://support.kaspersky.com/viruses/so ... =208282275
http://support.kaspersky.com/viruses/so ... =208280932

Bohužel zatím hledáme vhodný program, takže to opravdu zkoušejte na zazálohovaných souborech. Já zatím zkusím sehnat další informace.

[motji]

Nakonec jsem si nechala log ze Rsitu poslat. nějaké viry tam vidím,ale nemyslím si, že jsou to pachatelé .

Otestujte na www.virustotal.com
C:\Users\Public\S-2535-6853-2745\winrsvn.exe
C:\Users\Public\S-2535-6853-2745\crssn.exe
C:\Users\Public\G-2535-6853-2745\winusbmngr.exe
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.



Tyto soubory znáte?
C:\Users\Ondra\AppData\Roaming\Jhml0.txt
C:\Users\Ondra\AppData\Roaming\MEDib.txt
C:\Users\Ondra\AppData\Roaming\B1j6c.txt