Обнаружилась проблема. Все архивные и DBF файлы приобрели расширение rs1024. И никак не хотят открываться. В каждой папке появился текстовый с файл с предложением для расшифроки, конечно же за деньги.  В итоге не запускается база и невозможно воспользоваться архивом. Кто ниб сталкивался?

это ты работу предлагаешь ?

Учу лечить вирусы. Дорого.

(1) Нисколько совета прошу. Говорить какой я бестолковый не стоит. Ни база, ни сервер ни мои. так сказать попросили "посмотреть"

(2) Какие все тут несомненные гуру я уже не сомневаюсь. а когда не могут дать дельный совет так начинают говрить о своем превосходстве

это не пробовали?
http://support.kaspersky.ru/faq/?qid=208637174

воообще, если вирус действительно по алгоритму RSA-1024 файлы шифрует - то грустно...

(2) умеешь?

(5) как раз сейчас данной утилитой и сканирую комп

(2) лучше научи как зашифрованные файлы расшифровывать... вирус удалить не долго, а вот базы расшифровать - сложнее

Вирус против клюшек? Ай да, молодцы.

(9) Да несовсем против клюшек. вот:
If you read this message,then your PC is attacked, and your`s important files(work documents,archives,bases/backups :-) etc.) are encrypted with  RSA1024 algorithm.

А значки файлов в виде "вишенок" стали?

(11) в виде rar архива

(0) Подними базу из бэкапа

(13) бэкапы зашифрованы. DBF -ки битые.

ПОСОВЕТУЙТЕ ПРОГУ ДЛЯ ВОССТАНОВЛЕНИЯ DBF Файлов

(15) такой нет в природе

в таких случаях дешевле заплатить бабло вирусописателю

говорили:

ДЕРЖИТЕ БЕКАПЫ НА ФИЗИЧЕСКИ ДРУГОМ СЕРВЕРЕ!!!

(17) никакой гарантии что будет результат...

часто там вообще нету шифрования, тупо убивают файл и вымогают деньги, при этом сами то-же ничего сделать не могут

(17) 100$ просит вирусописатель. да еще и на email не отвечает

а cdx-ы тоже убитые? Проскакивала где-то тема про то, как из кто-то CDX-ов DBF-ки восстанавливал, но чтобы всю базу...

Набивайте с первички заново...

(20) копию каталога сделай, зазипуй и отложи.... сюда скажи размер полученого зипа

(21) я восстанавливал. но далеко не из всех можно вынуть полную инфу. так что увы

(18) это из серии кто ещё не делает бекапы ? =)

(24) Если бэкапы были на той же машине, то толку от них 0
очередная модификация http://virusinfo.info/showthread.php?t=24090
«Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode (см. статью «Шантажист»), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.


До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.


После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит.


Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.


Аналитики «Лаборатории Касперского» продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

>>>автор Gpcode выждал почти 2 года

видать в армию пошел :)

http://support.kaspersky.ru/faq/?qid=208636064

>>До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт
>>новый вирус использует ключ длиной 1024 бит.
вротмненоги! кто там у них писатель???

(26). Не, просто вышел после посадки.
Я вот одного не понимаю, почта есть, куда-то деньги люди переводят - в чем проблема поймать и посадить?

(29) деньги переводятся на безликий счет, снимаются через банкомат в мухосранске

(4)(6)(8) На самом деле есть и Drweb (http://www.drweb.com/?lng=ru) и у Kaspersky (http://www.kaspersky.ru)

(23)по индексам восстанавливал базу данных?

(32) это не возможно, чисто теоретически не возможно востановить то что не индексируется (например суммы)...

хотя общее количество документов по индексу получить можно :)

я-бы проще посоветовал связатся с файлом лога, от туда по крайне мере все ID всех обьектов вытаскивается, а так-же предстовление обьекта и дата

гм. До сих пор думал что эти все вирусы с паролями лечатся только в путь, пароль же не может изменятся в одном и том же вирусе, потому думал что эти все разработчики антивирусов его просто получают у автора вируса и потом бесплатно раздают.

(17) С контрольной закупкой.

Если у вируса ключ один на все модификации, то его можно и подобрать, особенно, если у кого-то оказались копии данных.
Если же ключ генерится по данным машины, то он для каждой машины может быть свой.
А может оказаться, что автор вируса его сам не знает.
Потом никто не обещает даже, что автор получит отправленные деньги, так как его просто могли найти предыдущие клиенты и закопать где-нить в лесу.

(37) давай давай, подбери, умник. Сначала погугли про криптосистемы с двумя ключами а затем начинай подбирать.
Одинэснеги такие одинэснеги...

(38) Подобрать можно всё, вопрос, сколько на это потратится времени.
Просто, если все версии вируса работают только с одним ключом, то подбирать тоже нужно только один ключ.
Если же на каждой машине ключ генерится, то он как-то должен передаваться хозяину вируса - в противном случае проще было бы вообще файлы затереть.

(39) тогда не зачто было бы деньги требовать..
А так ...у (0) есть иллюзорная надежда

(38) у многих вирусов "шифрование" вообще происходит с конкретным ключом, или с ключом, сгенеренным по опред. алгоритму, или хранящемся в опред.месте. поэтому довольно много "декриптеров" написано у др.веба и каспера. естественно, 100% гарантии нет

(30) Как открыть безликий счет ? подсобишь ?

ТС, у тебя одна надежа найти какой нибудь файл из тех что зашифрованы, но в оригинале и тогда есть шанс, но это пипец конечно какие мозги нужно подключать !

Форматируй диск С. вылечит.

(43) На паспорт БОМЖа.