Welcome Guest ( Log In | Register )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Dirty Decrypt Exe Problems
mihaighe
post Jul 7 2013, 10:44 PM
Post #1


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:
“This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe
If DirtyDecrypt.exe not opened ?heck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”
Go to the top of the page
 
+Quote Post
Radu80
post Jul 12 2013, 11:58 AM
Post #2


Newbie


Group: Members
Posts: 1
Joined: 5-July 13
Member No.: 148,988



Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.
Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.
Sa speram ca se va rezolva pana la urma.
Go to the top of the page
 
+Quote Post
mihaighe
post Jul 12 2013, 12:47 PM
Post #3


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



QUOTE (Radu80 @ Jul 12 2013, 01:33 PM) *
Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.
Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.
Sa speram ca se va rezolva pana la urma.

Daca ai un raspuns te rog anunta-ma si pe mine,la echipa bitdefender nu am apelat pentru ca eu sant devina ca atunci cand am fost atacat de virus aveam antivirusul dezinstalat pentru ca facusem o modificare in sistem si tot amanam instalarea antivirusului.
La tine au fost criptate si pozele?.
Go to the top of the page
 
+Quote Post
Georgia
post Jul 23 2013, 05:47 AM
Post #4


Guru Poster
******

Group: Technical Support
Posts: 3,602
Joined: 20-May 10
Member No.: 34,114



Bun venit pe forum!

Pentru a putea investiga in situatia raportata vom avea nevoie de mai multe informatii din computer:

. Un raport BDSYS;

[cum se GENEREAZA UN RAPORT BDSYS]

. Salveaza utilitarul BDSYS intr-o locatie la alegere:

http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe

. Inchideti toate aplicatiile active si incearca sa deschizi un .pdf pentru a reproduce eroarea

. Acum ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista, Windows 7 si Windows 8).

. Click pe butonul "Create log" pentru a incepe generarea raportului;

Nota: Daca primesti o alerta in timpul rularii de la firewall, va trebui sa selectezi Allow/Permite.

. O bara de progres va indica faptul ca utilitarul creeaza raportul;

. La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"

Urca acel fisier pe:

http://www.sendspace.com

sau

http://www.mediafire.com

si posteaza apoi link-ul de descarcare.

Vom analiza datele si vom oferi o solutie in cel mai scurt timp posibil.

Multumim.
Go to the top of the page
 
+Quote Post
mihaighe
post Jul 23 2013, 07:03 AM
Post #5


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



Multumesc de raspuns ,adresa unde am postat fisierul este:
http://www.sendspace.com/file/txjkl0
mentionez ca vina infectari este a mea ca la momentul infectari aveam antivirusul dezinstalat.
Go to the top of the page
 
+Quote Post
Georgia
post Jul 24 2013, 07:43 AM
Post #6


Guru Poster
******

Group: Technical Support
Posts: 3,602
Joined: 20-May 10
Member No.: 34,114



Buna dimineata,

@ mihaighe
Va multumim frumos pentru detaliile oferite.

Fisierele sunt in analiza, revin in curand cu un raspuns.

@ Radu80
Avem nevoie de un esantion al acestui fisier:

C:\Program Files (x86)\Join Air\sNjnSHhS.exe

Va contactez pe ticketul mentionat mai sus in cateva minute.
Go to the top of the page
 
+Quote Post
mihaighe
post Jul 24 2013, 07:59 AM
Post #7


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



QUOTE (Georgia @ Jul 24 2013, 09:18 AM) *
Buna dimineata,

@ mihaighe
Va multumim frumos pentru detaliile oferite.
Fisierele sunt in analiza, revin in curand cu un raspuns.

Eu va multumesc ca am obosit sa tot citesc pe net si nici un rezultat.
Go to the top of the page
 
+Quote Post
calinneagoie
post Jul 25 2013, 09:15 PM
Post #8


Newbie


Group: Members
Posts: 1
Joined: 25-July 13
Member No.: 150,763



Buna seara
M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:
“This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe
If DirtyDecrypt.exe not opened ?heck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”
Ajutati-ma va rog sa scap de aceasta mare problema deoarece am fisiere office si pdf pentru o angajare( CV carte de munca etc ) si nu le pot folosi.
Va multumesc mult
Go to the top of the page
 
+Quote Post
mihaighe
post Jul 26 2013, 12:11 PM
Post #9


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



Nu vreau sa te descurajez dar mai citeste pe net,sant in aceasi situatie cu tine,am pierdut mii de poze si documentatie in format .pdf ,inca nimeni nu a gasit o solutie pentru urmarile virusului -toata lumea spune cum scapi e el ,dar de fisierele criptate pe care nu le poti folosi nu spune nimeni nimic.Mai tinem legatura si ne informam reciproc.
Go to the top of the page
 
+Quote Post
comisarel
post Jul 30 2013, 04:30 PM
Post #10


Newbie


Group: Members
Posts: 1
Joined: 30-July 13
Member No.: 151,288



Buna tuturor,
Tocmai am patit si eu aceeasi problema,criptare totala la fisiere office si poze,nu s-a descoperit nimic pana acum,as plati orcat numai sa decriptez fisierele
stima,
Go to the top of the page
 
+Quote Post
masterblaster
post Jul 30 2013, 07:10 PM
Post #11


Regular Poster
**

Group: Regular Bitdefender Poster
Posts: 220
Joined: 30-May 12
Member No.: 105,545



Tocmai de astfel de dracii de virusi ma tem eu cel mai mult (nu de alta dar raman fara amintiri, circa 100 GB). Si Bit nu ne protejeaza? Sper ca e doar o intamplare...sper
Go to the top of the page
 
+Quote Post
theotenis
post Aug 4 2013, 07:57 PM
Post #12


Newbie


Group: Members
Posts: 3
Joined: 4-August 13
Member No.: 151,835



Hello,


M-am lovit si eu de aceeasi problema, insa mai este un topic ceva mai detaliat despre asta:

http://forum.bitdefender.com/index.php?showtopic=46640


Intre timp am descoperit tool-ul asta:

http://www.malwareremovalguides.info/decry...ecrypt-protect/

Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s

Toate cele bune!

Go to the top of the page
 
+Quote Post
theotenis
post Aug 4 2013, 08:01 PM
Post #13


Newbie


Group: Members
Posts: 3
Joined: 4-August 13
Member No.: 151,835



Hello,

M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:

http://www.malwareremovalguides.info/decry...ecrypt-protect/


Este vreun feedback de la cineva care l-a incercat ?


Multam!
Go to the top of the page
 
+Quote Post
JStormrage
post Aug 4 2013, 09:42 PM
Post #14


Newbie


Group: Members
Posts: 1
Joined: 4-August 13
Member No.: 151,846



QUOTE (theotenis @ Aug 4 2013, 09:32 PM) *
Hello,

Intre timp am descoperit tool-ul asta:

http://www.malwareremovalguides.info/decry...ecrypt-protect/

Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s



http://www.bleepingcomputer.com/forums/t/5...uses-efs/page-4

Incerc sa gasesc o solutie pentru problema aceasta. Lucrez alaturi de mai multi spe######ti si sper sa-i dam de cap.

@theotenis, ce ai descoperit e pentru alt virus asemanator

This post has been edited by JStormrage: Aug 4 2013, 09:43 PM
Go to the top of the page
 
+Quote Post
mihaighe
post Aug 5 2013, 07:42 AM
Post #15


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



QUOTE (theotenis @ Aug 4 2013, 09:36 PM) *
Hello,
M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:
http://www.malwareremovalguides.info/decry...ecrypt-protect/
Este vreun feedback de la cineva care l-a incercat ?
Multam!

Am incercat eu unele din solutii (acolo sant prezentate mai multe solutii)si nici un rezultat ,tot ce am incercat nu a reusit sa inlature efectul de criptare al fisierelor.
Go to the top of the page
 
+Quote Post
Georgia
post Aug 7 2013, 09:12 AM
Post #16


Guru Poster
******

Group: Technical Support
Posts: 3,602
Joined: 20-May 10
Member No.: 34,114



@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro
http://www.mediafire.ro
http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.


@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!
Go to the top of the page
 
+Quote Post
mihaighe
post Aug 7 2013, 03:18 PM
Post #17


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



QUOTE (Georgia @ Aug 7 2013, 10:47 AM) *
@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro
http://www.mediafire.ro
http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.


@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!

Virusul a fost inlaturat cu un alt antivirus de la care aveam un disc de boot,deci nu am numele detectiei.
in toate locatiile mentionate nu mai exista DirtyDecrypt.exe

http://www.sendspace.com/file/39tdo7 fisiere criptate
Go to the top of the page
 
+Quote Post
theotenis
post Aug 13 2013, 10:48 AM
Post #18


Newbie


Group: Members
Posts: 3
Joined: 4-August 13
Member No.: 151,835



Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,
insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


Multumesc!
Go to the top of the page
 
+Quote Post
mihaighe
post Aug 13 2013, 09:55 PM
Post #19


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



QUOTE (theotenis @ Aug 13 2013, 12:23 PM) *
Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,
insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


Multumesc!

Nimic astept si citesc tot ce prind dar nici un rezultat.
Go to the top of the page
 
+Quote Post
mihaighe
post Aug 27 2013, 06:10 AM
Post #20


Newbie


Group: Members
Posts: 14
Joined: 7-July 13
Member No.: 149,209



Chiar nu se mai pot decripta fisierele infectate ?.
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 25th April 2014 - 09:27 AM