• Announcements

    • Cristi Raducu

      REGULI ARIE DEVIRUSARE   09/14/2016

      Salutare tuturor ! Mai jos aveti cateva reguli dupa care sa va ghidati inainte de a posta pe aria de Devirusare & raportare virusi/malware. 1. Orice utilizator care posteaza in aceasta arie se presupune ca a fost de acord cu regulamentul forumului. 2. Aceasta arie este dedicata celor care au probleme de curăţare a sistemului infectat sau banuiesc pur şi simplu o infecţie. De asemenea trebuie ca să fiti utilizator BitDefender. Dacă această condiţie nu este îndeplinită, ne rezervăm dreptul de a refuza suportul. 3. Este interzis să ataşaţi orice fişier suspect, infectat sau potenţial malitios (virusi, troieni, spyware, alarme false sau link-uri cu potenţial periculos). În cazul în care aveţi nevoie de a trimite fisiere pentru analiza, un moderator vă va contacta prin PM oferindu-vă toate informaţiile necesare. 4. Este interzis să se facă referire la alte soluţii de securitate pentru dezinfectie.Este de asemenea interzisă postarea de teste comparative între Bitdefender şi alte produse de securitate. 5. La deschiderea unui topic nou va rog sa dati cat mai multe detalii posibile despre problema cu care va confruntati, împreună cu un raport de scanare recent şi capturi de ecran (dacă este necesar). 6. Instrucţiuni de devirusare vor fi oferite numai de către persoane autorizate (moderatori de exemplu) sau de catre cei care au cunoştinţe in devirusare. 7. Utilizatorii care furnizează informaţii eronate in devirusare vor fi sancţionati. 8. Ne rezervam dreptul de a sterge topicul in cazul in care aceste reguli nu sunt respectate.
    • alexcrist

      Regulile forumului BitDefender - Vă rugăm, citiți înainte de a posta   09/14/2016

      Regulile forumului BitDefender (VĂ RUGĂM SĂ LE CITIŢI ÎNAINTE DE A POSTA) Mai intâi, vă rugăm să vă înregistraţi în Forumul Oficial de Suport al BitDefender daca nu sunteţi deja un membru (este gratuit). Veţi avea nevoie să folosiţi o adresa de e-mail validă şi să urmaţi instrucţiunile pentru a vă valida contul. Apoi puteţi posta. Vă rugăm să urmaţi acest link pentru a vă înregistra: Înregistrare REGULI GLOBALE Bine aţi venit pe forumul BitDefender! Vă rugăm să ţineţi cont de faptul că o dată ce v-aţi înregistrat ca utilizator sunteţi în consecinţă de acord cu TOATE REGULILE ACESTUI FORUM. Ele sunt detaliate mai jos. Aceste reguli au fost create pentru a facilita interactiunea dintre utilizatorii într-o manieră plăcută şi constructivă şi de asemenea pentru a preveni orice tip de abuz. REGULI GENERALE 1. În primul rând, acesta este un forum de suport pentru BitDefender. NU este permisă postarea de teste comparative pentru soluţii de securitate deoarece acestea nu sunt relevante pentru caracterul principal al forumului. De asemenea, procesul de suport poate lua o multitudine de forme: o rutină de investigare este menită să localizeze cauza situaţiei raportate şi nu neapărat să ofere o soluţie permanentă – NU postaţi răspunsuri de forma „Am nevoie de o soluţie acum!" în loc să ne oferiţi informaţia cerută deoarece fără a localiza cauza nu avem cum să oferim o soluţie. 2. O dată ce se postează o poziţie oficială cu privire la un bug de produs şi un ETA pentru soluţie, acel topic va fi închis. NU cereţi ca topicul să fie redeschis decât în cazul în care aveţi în continuare bug-ul după lansarea actualizării menite a fixa acel bug. 3. Utilizatorii care au atins o cotă de atenţionare de 50% vor avea nevoie de aprobarea unui moderator pentru a le fi publicate postările, iar în cazul în care continuă să ignore regulile forumului vor avea contul suspendat. 4. Utilizatorii nu au voie sa se folosească de clone (utilizarea a mai multe conturi de către aceeaşi persoană). Încălcarea acestei reguli va conduce la un ban permanent pe adresa de IP. 5. Utilizatorii nu au dreptul să se folosească de proxy-uri anonime. Încălcarea acestei reguli va rezulta într-un avertisment, urmat de supunerea postărilor acelui utilizator la aprobarea de către un moderator-banarea contului. 6. Când raportaţi o situaţie cu privire la BitDefender, vă rugăm să vă asiguraţi că oferiţi urmatoarele informaţii: - Numele şi versiunea sistemului de operare; - Numele şi versiunea produsului BitDefender pe care îl folosiţi; - Mesajul complet de eroare pe care îl primiţi de la BitDefender şi, dacă este posibil, ataşaţi un screenshot cu el; - Numele celorlalte soluţii de securitate care rulează pe acel sistem; - Când aveţi întrebari despre fişiere nedetectate(alarme false sau fişiere suspectate ca fiind infectate, dar nedetectate de antivirus), vă rugăm să ataşaţi un raport de scanare BitDefender; - Vă rugăm să vă asiguraţi că aveţi BitDefender actualizat la zi pentru a fi siguri că informaţia este relevantă – pe forumul de suport nu acceptam decât postarea de loguri, pentru trimiterea de mostre vă rugăm să le urcaţi pe o platforma web de unde putem să le descărcăm pentru analiză. 7. Topicurile care se referă la lipsa de răspuns a departamentului de suport trebuie să fie acompaniate de cât mai multă informaţie cu privire la situaţia iniţială pentru care aţi contactat suportul. În momentul în care trimiteţi un e-mail către departamentul de suport se va crea un număr de tichet - vă rugăm să menţionaţi acel număr în postul de pe forum pentru a accelera întregul proces. 8. Moderatorii NU oferă suport prin mesaje personale. Nu trimiteţi mesaje personale moderatorilor decât dacă aceştia o cer explicit/doriţi să redeschideţi un topic închis în prealabil/doriţi să raportaţi un utilizator pentru limbaj abuziv sau spam. Toţi utilizatorii sunt trataţi în mod egali pe acest forum şi trimiterea de mesaje personale nu vă va garanta un răspuns mai rapid. 9. Orice formă de limbaj agresiv direcţionat către alţi membri ai forumului sau către grupul moderatorilor este în totalitate interzis. Atacurile continue vor rezulta în suspendarea contului sau banarea sa. De asemenea, orice formă de atac antisemitic , rasist sau social (prin imagini, text, mesaje personale, semnătură sau orice alt tip de comunicare folosit pe acest forum) nu va fi tolerat şi va rezulta în banarea imediată a contului. Vă rugăm să ţineţi cont de faptul că acest forum este un spaţiu public. Trataţi ceilalţi utilizatori în felul în care aţi vrea sa fiţi voi trataţi. SEMNĂTURI DE FORUM, AVATARE ŞI NUME DE UTILIZATORI Semnatura este optională pe acest forum şi este un mesaj personal pe care utilizatorul îl alege. Următoarele NU vor fi tolerate: 1. Orice tip de referire explicită la numele de marcă şi simbolurile altor soluţii de securitate decât BitDefender. Acesta este un forum de suport pentru BitDefender şi promovarea produselor competiţiei va rezulta în editarea acelor intrări şi o creştere de 20% a nivelului de avertizare. 2. Folosirea de imagini mai mari de 300 de pixeli în lăţime şi/sau 100 pixeli înălţime. 3. Folosirea de imagini sau texte care conţin cuvintele "Moderator", "Administrator" sau "Admin" în semnătură. Acestea nu vor face decât să deruteze ceilalţi utilizatori. 4. Folosirea de imagini sau texte luate de la alţi utilizatori ai forumului. Vă rugăm să folosiţi avatare unice. AVERTISMENTE Cei care violeaza în mod repetat aceste reguli vor primi avertismente/suspendări/banări. REGULI DE POSTARE 1. Titlurile topicurilor trebuie să fie cât mai concise posibil, iar postările iniţiale trebuie să conţină informaţii relevante despre incidentul raportat pentru a asigura un răspuns precis din partea celor care doresc să-i ajute. Spre exemplu: încercaţi să evitaţi titluri de tipul "Ajutooooor" optând mai degrabă pentru un titlul de tipul "Întrebări cu privire la BitDefender Antivirus". Ultimul titlu are mai multe şanse să primească un raspuns mai rapid. De asemenea, topicurile cu titluri de tipul "Programul X e naşpa" împreuna cu lipsa unor argumente constructive nu vor fi tolerate, topicurile vor fi şterse şi utilizatorul va primi un avertisment de 20%. 2. Postaţi topicurile noi în secţiunile corecte. Forumul este structurat în funcţie de Tipul de produs (Home/Office şi Protecţie Business) şi după versiuni de produs (2008, 2009, 2010 sau o versiune precedentă). Dacă postaţi o întrebare în secţiunea corectă aveţi şansa să primiţi un răspuns corect pentru situaţia semnalată. 3. Bump-uri/ Publicitatea făcuta unui topic sau orice alte încercări de a face un topic mai vizibil fără a adăuga informaţii noi şi relevante NU vor fi tolerate şi postarea respectivă va fi ştearsă. 4. Când postaţi un răspuns pe un topic încercaţi să menţineţi sugestiile într-o arie relevantă – spre exemplu, când există un post referitor la un mesaj de eroare în BitDefender 2009 nu recomandaţi downgrade-ul la BitDefender 2008 deoarece această sugestie nu se adresează situaţiei raportate. Multiple postări de acest tip vor conduce la o creştere a nivelul de avertisment cu 20%. 5. Răspunsurile offtopic (cele care nu au nimic de-a face cu subiectul acelui topic) vor fi şterse şi utilizatorul va primi un avertisment scris. Postarea in repetate randuri de raspunsuri de raspunsuri offtopic va conduce la cresterea nivelului de avertisment cu 10%. 6. Mentineti culoarea textului, fonturile si tipul de litere intre limite normale si placute – orice postare care conţine numai majuscule va fi editată de către moderatori, acelaşi procedeu se aplică posturilor care conţin caractere mai mari de 20. 7. Înainte de a deschide un topic nou vă recomandăm cu căldură să folosiţi butonul de CAUTARE pentru a fi siguri că acea situaţie nu a mai fost discutată. În cazul în care deschideţi un topic nou cu o situaţie care a fost deja discutată, topicul nou va fi închis şi redirecţionat către cel iniţial. 8. Nu cereţi acelaşi lucru pe mai multe secţiuni ale forumului. Nu postaţi acelaşi topic de mai multe ori. Topicurile multiple vor fi închise şi redirecţionate către cel original pentru a evita confuzia. 9. NU cereţi /postaţi crack-uri, seriale de înregistrare sau orice alte acţiuni care includ pirateria de software. Topicurile şi răspunsurile legate crackuri de software, sfaturi pentru a trece de sisteme de securitate, crackuri pentru protocoale de securitate, atacuri de tip flood sau postări care promovează cracking-ul sau atacurile pe Internet în orice fel vor fi şterse şi utilizatorul care le-a postat va avea contul suspendat imediat. De asemenea, nu va fi oferit nici un tip de suport utilizatorilor care foloseşte o versiune piratată de BitDefender pe sistemele său. 10. Vă rugăm să evitaţi titluri de topicuri de genul "URGENT" deoarece toate cazurile sunt tratate cât mai repede posibil. 11. Vă rugăm să aveţi răbdare – există o mulţime de situaţii semnalate pe forum şi facem tot posibilul să raspundem la toate. Prin urmare, puteţi primi un raspuns imediat dar, de asemenea, poate dura cateva zile. 12. Nu permitem posturi care solicită sau fac publicitate unor produse, servicii, fonduri sau donaţii – toate aceste topicuri vor fi ŞTERSE în mod automat. Publicitatea explicită este de asemenea interzisă. REGULILE FORUMULUI SUNT SUPUSE MODIFICĂRILOR DE CĂTRE MODERATORI ŞI POT FI SCHIMBATE ÎN ORICE MOMENT FĂRĂ O NOTIFICARE PREALABILĂ. ORICE TOPIC CARE DEZBATE ACESTE REGULI VA FI ÎNCHIS ŞI ŞTERS ÎN MOD AUTOMAT DEOARECE REGULILE NU SUNT SUPUSE DEZBATERII.   O zi bună, Echipa BitDefender.
Doru_Neo

Trojan.ransom.hm

44 posts in this topic

Buna ziua

Am avut un virus pe calculator cred ca Trojan.Ransom.HM am folosit Bitdefender IS 2012 s-a eliminat virusul dar marea majoritate a fisierelor din calculator sunt criptate si au extensia .EnCiPhErEd. Am nevoie de un utilitar pentru decriptare

Share this post


Link to post
Share on other sites

Salut Doru :)

Bine ai venit pe forum.

Lucram la asta, revin in cateva ore cu un raspuns.

Multumim.

Share this post


Link to post
Share on other sites

Ok astept un raspuns, am mare nevoie de o solutie. Am incercat un utilitar te94decrypt dar fara nici un rezultat

Share this post


Link to post
Share on other sites

Salut :)

Utilitarul o sa fie gata in cam 48 ore.

Multumim.

Share this post


Link to post
Share on other sites

Dr. Web s-a miscat mai repede :rolleyes:

Raspunsul lui:

Start it with commandline params -k 87

Report to the Police."

La mine a functionat pe cateva fisiere urmeaza sa aplic la toate datele.

Share this post


Link to post
Share on other sites

Salut Doru :)

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!

Share this post


Link to post
Share on other sites

salutare, ati reusit sa faceti utilitarul pt fisierele criptate? multumes

Salut Doru :)

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!

Share this post


Link to post
Share on other sites

Salut Sorin :)

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!

Share this post


Link to post
Share on other sites
Salut Sorin :)

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!

Salut,

Eu i-am contactat pe cei de la drweb in legatura cu problema mentionata pe data de 09 Aprilie si le-am si trimis niste fisiere pentru a incerca sa le decodeze. Din pacate utilitarul lor nu functioneaza pe fisierele ce au fost sterse si recuperate ulterior (gen unerased) - fisierele se corup in timpul conversiei. Am incercat acelasi utilitar si pe un fisier ce il aveam copiat local inainte sa se apuce unii inteligenti sa stearga fisierele .enciphered si pe acesta a functionat cu succes. Intrebarea mea este daca utilitarul pe care vreti voi sa il scoateti se va baza pe cel al celor de la drweb (aceasi metoda de decriptare) sau mergeti pe alta idee pentru a incerca sa il folosesc si eu pe fisierele recuperate cu unerase-ul.

Multumesc pentru raspuns!

Share this post


Link to post
Share on other sites

Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.

eu am primit mesajul acesta:

ttention! All your files are encrypted!

You are using unlicensed programs!

To restore your files and access them,

send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.

During the day you receive the answer with the code.

You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!

Share this post


Link to post
Share on other sites
Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.

eu am primit mesajul acesta:

ttention! All your files are encrypted!

You are using unlicensed programs!

To restore your files and access them,

send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.

During the day you receive the answer with the code.

You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!

Daca nu ai sters nimik, copiaza tool-ul asta de aici:

Deschizi cmd prompt din run mergi la locatia unde ai copiat fisierul downloadat si rulezi comanda urmatoare:

O sa iti decodeze toate fisierele .enciphered...la mine nu merge ca au fost sterse si recuperate...

Edited by Christian
link scos

Share this post


Link to post
Share on other sites

Salut Sorin :)

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.

Share this post


Link to post
Share on other sites

Salut :)

Am revenit, mailul ajunge in 5 minute, multumim pentru rabdare.

O zi placuta!

Share this post


Link to post
Share on other sites
Salut Sorin :)

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.

Salut,

Sa inteleg ca tool-ul pe care il dezvoltati nu va fi disponibil pentru toata lumea? Am avut si eu o intrebare mai devreme, macar un "da" sau "nu" se poate?

Merci!

Share this post


Link to post
Share on other sites

Salut la toata lumea :)

Am trimis lui Sorin utilitarul, l-ai primit?

Tool-ul o sa fie in curand disponibil pentru toata lumea, momentan doar pentru cei ce ne contacteaza o sa fie trimis pe email.

Multumim pentru intelegere.

Share this post


Link to post
Share on other sites

Salutare

Momentan, utilitarul a fost urcat aici:

http://www.malwarecity.com/community/index...amp;showfile=57

Este o locatie temporara, o sa fie lansat oficial in cateva zile.

Este numai pentru acest ransomware:

http://www.malwarecity.com/blog/ransomware...ansom-1280.html

Din motive de siguranta, utilitarul nu sterge fisierele criptate.

Multumim.

Share this post


Link to post
Share on other sites

Salutare, am primit utilitarul, multumesc mult. Am reusit sa decriptez fisierele dar sunt toate duplicate si e o munca f mare. De dimineata ma chinui sa le sterg si sa le redenumesc (am 3 extensii doc, doc(0) si .EnCiPhErEd si doar cele cu doc(0) sunt cele decriptate) si sunt cam in jur de 12000 de documente, fotografii, pdf si baze de date de la pragrame de conta...

Share this post


Link to post
Share on other sites

Salut Sorin :)

Utilitarul a fost facut la cerere(cand a fost deschis topicul aici) in foarte putin timp si dupa cum vezi nu este chiar finisat(nu are interfata grafica).

Colegul meu de la laboratoare a muncit ceva la el, luand malware-ul, reusind sa-l sparga si sa scoata cheia de decriptare.

Asa cum am spus mai sus, utilitarul inca nu sterge fisierele criptate din motive de siguranta, nu vrem sa punem in pericol datele clientului.

Se lucreaza la o versiune oficiala, dar nu pot sa iti spun mai multe acum.

Poti sa folosesti un software extern sau Windows Search sa stergi acele fisiere.

Cauta dupa

*.EnCiPhErEd

in tot sistemul, selecteaza toate o data si apasa Delete.

O zi buna!

Share this post


Link to post
Share on other sites

Cand intru pe linkul respectiv ma trimite pe http://www.malwarecity.com/community/index...amp;showfile=57 unde apare mesajul urmator :

An Error Occurred

Sorry, an error occurred. If you are unsure on how to use a feature, or don't know why you got this error message, try looking through the help files for more information.

[#10870] We could not find the file specified

Share this post


Link to post
Share on other sites

Salutare la toata lumea :)

Utilitarul a fost scos momentan de pe site si o sa fie urcat cand o sa fie versiune finala.

Multumim anticipat pentru intelegere.

O zi buna va doresc!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now