Zaszyfrowane pliki przez DirtyDecrypt

grigu · 6 Lipiec 2013 11:52

Witam

Mam poważny problem. Większość moich plików (dokumenty, pdf, jpg, archiwa rar) zostało zaszyfrowanych przez wirusa DirtyDecrypt.exe.

Wydaje mi się. że samego wirusa usunąłem, ale pliki pozostały zaszyfrowane.

Pliki pozostały z oryginalnymi rozszerzeniami, ale po otwarciu zawsze jest komunikat:

File is encrypted

This file can be decrypted using the program DirtyDecrypt.exe

Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened сheck the paths:

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

Czy zna ktoś sposób na ten problem?

Proszę o pomoc.

mozilla007 · 6 Lipiec 2013 13:01

To tych plików już nie odzyskasz, zostały napisane i teraz wszędzie się pojawiać to będzie. Akurat mam jednego zainfekowanego pendriva z tym od znajomego i też pliki pod Linuxem są nie czytelne i pisze to samo. Czyli reklama MS znów obalona, używaj legalnego systemu i nie martw się o utratę plików.

Czyli polecam jak zawsze odinstalowanie Windowsa i zainstalowanie bezpiecznego systemu i wtedy nie będzie problemu z utratą plików lub ewentualnymi infekcjami i tak jak napisałem pliki są nadpisane i odzyskanie graniczy z cudem.

orooro · 6 Lipiec 2013 13:54

Próbowałeś usunąć tego wirusa tak jak to opisują np tu: http://www.im-infected.com/ransomware/dirtydecrypt-exe.html ?

mozilla007 · 6 Lipiec 2013 20:18

Usunąć to żaden problem, on się jakoś mało rozprzestrzenia i każdy AV go zablokuje, tutaj raczej by się rozchodziło o te pliki, które już nadpisał.

grigu · 9 Lipiec 2013 11:00

Dokładnie tak jak napisał mozilla007. Jak odzyskać pliki? Najbardziej zależy mi na zdjęciach i niektórych dokumentach. Na pewno jest jakiś sposób, ale bardzo mało o tym w sieci. Deskryptory, o których mowa na niektórych stronach odnoszą się do plików, którym zmieniono rozszerzenie pliku. Moje natomiast mają niezmienione rozszerzenie i taki sam rozmiar jak oryginalne pliki.

mozilla007 · 9 Lipiec 2013 16:42

Właśnie tutaj jest taki problem, że nie da się ich odzyskać. Czyli tak jak pisałem, by uniknąć w przyszłości takich rzeczy, zmiana antywirusa itd nic nie da. Najlepiej zmiana systemu na nie Windowsowy i backup robić. Wtedy masz 100% że nigdy więcej się to nie wydarzy.