• Announcements

    • Cristi Raducu

      REGULI ARIE DEVIRUSARE   09/14/2016

      Salutare tuturor ! Mai jos aveti cateva reguli dupa care sa va ghidati inainte de a posta pe aria de Devirusare & raportare virusi/malware. 1. Orice utilizator care posteaza in aceasta arie se presupune ca a fost de acord cu regulamentul forumului. 2. Aceasta arie este dedicata celor care au probleme de curăţare a sistemului infectat sau banuiesc pur şi simplu o infecţie. De asemenea trebuie ca să fiti utilizator BitDefender. Dacă această condiţie nu este îndeplinită, ne rezervăm dreptul de a refuza suportul. 3. Este interzis să ataşaţi orice fişier suspect, infectat sau potenţial malitios (virusi, troieni, spyware, alarme false sau link-uri cu potenţial periculos). În cazul în care aveţi nevoie de a trimite fisiere pentru analiza, un moderator vă va contacta prin PM oferindu-vă toate informaţiile necesare. 4. Este interzis să se facă referire la alte soluţii de securitate pentru dezinfectie.Este de asemenea interzisă postarea de teste comparative între Bitdefender şi alte produse de securitate. 5. La deschiderea unui topic nou va rog sa dati cat mai multe detalii posibile despre problema cu care va confruntati, împreună cu un raport de scanare recent şi capturi de ecran (dacă este necesar). 6. Instrucţiuni de devirusare vor fi oferite numai de către persoane autorizate (moderatori de exemplu) sau de catre cei care au cunoştinţe in devirusare. 7. Utilizatorii care furnizează informaţii eronate in devirusare vor fi sancţionati. 8. Ne rezervam dreptul de a sterge topicul in cazul in care aceste reguli nu sunt respectate.
    • alexcrist

      Regulile forumului BitDefender - Vă rugăm, citiți înainte de a posta   09/14/2016

      Regulile forumului BitDefender (VĂ RUGĂM SĂ LE CITIŢI ÎNAINTE DE A POSTA) Mai intâi, vă rugăm să vă înregistraţi în Forumul Oficial de Suport al BitDefender daca nu sunteţi deja un membru (este gratuit). Veţi avea nevoie să folosiţi o adresa de e-mail validă şi să urmaţi instrucţiunile pentru a vă valida contul. Apoi puteţi posta. Vă rugăm să urmaţi acest link pentru a vă înregistra: Înregistrare REGULI GLOBALE Bine aţi venit pe forumul BitDefender! Vă rugăm să ţineţi cont de faptul că o dată ce v-aţi înregistrat ca utilizator sunteţi în consecinţă de acord cu TOATE REGULILE ACESTUI FORUM. Ele sunt detaliate mai jos. Aceste reguli au fost create pentru a facilita interactiunea dintre utilizatorii într-o manieră plăcută şi constructivă şi de asemenea pentru a preveni orice tip de abuz. REGULI GENERALE 1. În primul rând, acesta este un forum de suport pentru BitDefender. NU este permisă postarea de teste comparative pentru soluţii de securitate deoarece acestea nu sunt relevante pentru caracterul principal al forumului. De asemenea, procesul de suport poate lua o multitudine de forme: o rutină de investigare este menită să localizeze cauza situaţiei raportate şi nu neapărat să ofere o soluţie permanentă – NU postaţi răspunsuri de forma „Am nevoie de o soluţie acum!" în loc să ne oferiţi informaţia cerută deoarece fără a localiza cauza nu avem cum să oferim o soluţie. 2. O dată ce se postează o poziţie oficială cu privire la un bug de produs şi un ETA pentru soluţie, acel topic va fi închis. NU cereţi ca topicul să fie redeschis decât în cazul în care aveţi în continuare bug-ul după lansarea actualizării menite a fixa acel bug. 3. Utilizatorii care au atins o cotă de atenţionare de 50% vor avea nevoie de aprobarea unui moderator pentru a le fi publicate postările, iar în cazul în care continuă să ignore regulile forumului vor avea contul suspendat. 4. Utilizatorii nu au voie sa se folosească de clone (utilizarea a mai multe conturi de către aceeaşi persoană). Încălcarea acestei reguli va conduce la un ban permanent pe adresa de IP. 5. Utilizatorii nu au dreptul să se folosească de proxy-uri anonime. Încălcarea acestei reguli va rezulta într-un avertisment, urmat de supunerea postărilor acelui utilizator la aprobarea de către un moderator-banarea contului. 6. Când raportaţi o situaţie cu privire la BitDefender, vă rugăm să vă asiguraţi că oferiţi urmatoarele informaţii: - Numele şi versiunea sistemului de operare; - Numele şi versiunea produsului BitDefender pe care îl folosiţi; - Mesajul complet de eroare pe care îl primiţi de la BitDefender şi, dacă este posibil, ataşaţi un screenshot cu el; - Numele celorlalte soluţii de securitate care rulează pe acel sistem; - Când aveţi întrebari despre fişiere nedetectate(alarme false sau fişiere suspectate ca fiind infectate, dar nedetectate de antivirus), vă rugăm să ataşaţi un raport de scanare BitDefender; - Vă rugăm să vă asiguraţi că aveţi BitDefender actualizat la zi pentru a fi siguri că informaţia este relevantă – pe forumul de suport nu acceptam decât postarea de loguri, pentru trimiterea de mostre vă rugăm să le urcaţi pe o platforma web de unde putem să le descărcăm pentru analiză. 7. Topicurile care se referă la lipsa de răspuns a departamentului de suport trebuie să fie acompaniate de cât mai multă informaţie cu privire la situaţia iniţială pentru care aţi contactat suportul. În momentul în care trimiteţi un e-mail către departamentul de suport se va crea un număr de tichet - vă rugăm să menţionaţi acel număr în postul de pe forum pentru a accelera întregul proces. 8. Moderatorii NU oferă suport prin mesaje personale. Nu trimiteţi mesaje personale moderatorilor decât dacă aceştia o cer explicit/doriţi să redeschideţi un topic închis în prealabil/doriţi să raportaţi un utilizator pentru limbaj abuziv sau spam. Toţi utilizatorii sunt trataţi în mod egali pe acest forum şi trimiterea de mesaje personale nu vă va garanta un răspuns mai rapid. 9. Orice formă de limbaj agresiv direcţionat către alţi membri ai forumului sau către grupul moderatorilor este în totalitate interzis. Atacurile continue vor rezulta în suspendarea contului sau banarea sa. De asemenea, orice formă de atac antisemitic , rasist sau social (prin imagini, text, mesaje personale, semnătură sau orice alt tip de comunicare folosit pe acest forum) nu va fi tolerat şi va rezulta în banarea imediată a contului. Vă rugăm să ţineţi cont de faptul că acest forum este un spaţiu public. Trataţi ceilalţi utilizatori în felul în care aţi vrea sa fiţi voi trataţi. SEMNĂTURI DE FORUM, AVATARE ŞI NUME DE UTILIZATORI Semnatura este optională pe acest forum şi este un mesaj personal pe care utilizatorul îl alege. Următoarele NU vor fi tolerate: 1. Orice tip de referire explicită la numele de marcă şi simbolurile altor soluţii de securitate decât BitDefender. Acesta este un forum de suport pentru BitDefender şi promovarea produselor competiţiei va rezulta în editarea acelor intrări şi o creştere de 20% a nivelului de avertizare. 2. Folosirea de imagini mai mari de 300 de pixeli în lăţime şi/sau 100 pixeli înălţime. 3. Folosirea de imagini sau texte care conţin cuvintele "Moderator", "Administrator" sau "Admin" în semnătură. Acestea nu vor face decât să deruteze ceilalţi utilizatori. 4. Folosirea de imagini sau texte luate de la alţi utilizatori ai forumului. Vă rugăm să folosiţi avatare unice. AVERTISMENTE Cei care violeaza în mod repetat aceste reguli vor primi avertismente/suspendări/banări. REGULI DE POSTARE 1. Titlurile topicurilor trebuie să fie cât mai concise posibil, iar postările iniţiale trebuie să conţină informaţii relevante despre incidentul raportat pentru a asigura un răspuns precis din partea celor care doresc să-i ajute. Spre exemplu: încercaţi să evitaţi titluri de tipul "Ajutooooor" optând mai degrabă pentru un titlul de tipul "Întrebări cu privire la BitDefender Antivirus". Ultimul titlu are mai multe şanse să primească un raspuns mai rapid. De asemenea, topicurile cu titluri de tipul "Programul X e naşpa" împreuna cu lipsa unor argumente constructive nu vor fi tolerate, topicurile vor fi şterse şi utilizatorul va primi un avertisment de 20%. 2. Postaţi topicurile noi în secţiunile corecte. Forumul este structurat în funcţie de Tipul de produs (Home/Office şi Protecţie Business) şi după versiuni de produs (2008, 2009, 2010 sau o versiune precedentă). Dacă postaţi o întrebare în secţiunea corectă aveţi şansa să primiţi un răspuns corect pentru situaţia semnalată. 3. Bump-uri/ Publicitatea făcuta unui topic sau orice alte încercări de a face un topic mai vizibil fără a adăuga informaţii noi şi relevante NU vor fi tolerate şi postarea respectivă va fi ştearsă. 4. Când postaţi un răspuns pe un topic încercaţi să menţineţi sugestiile într-o arie relevantă – spre exemplu, când există un post referitor la un mesaj de eroare în BitDefender 2009 nu recomandaţi downgrade-ul la BitDefender 2008 deoarece această sugestie nu se adresează situaţiei raportate. Multiple postări de acest tip vor conduce la o creştere a nivelul de avertisment cu 20%. 5. Răspunsurile offtopic (cele care nu au nimic de-a face cu subiectul acelui topic) vor fi şterse şi utilizatorul va primi un avertisment scris. Postarea in repetate randuri de raspunsuri de raspunsuri offtopic va conduce la cresterea nivelului de avertisment cu 10%. 6. Mentineti culoarea textului, fonturile si tipul de litere intre limite normale si placute – orice postare care conţine numai majuscule va fi editată de către moderatori, acelaşi procedeu se aplică posturilor care conţin caractere mai mari de 20. 7. Înainte de a deschide un topic nou vă recomandăm cu căldură să folosiţi butonul de CAUTARE pentru a fi siguri că acea situaţie nu a mai fost discutată. În cazul în care deschideţi un topic nou cu o situaţie care a fost deja discutată, topicul nou va fi închis şi redirecţionat către cel iniţial. 8. Nu cereţi acelaşi lucru pe mai multe secţiuni ale forumului. Nu postaţi acelaşi topic de mai multe ori. Topicurile multiple vor fi închise şi redirecţionate către cel original pentru a evita confuzia. 9. NU cereţi /postaţi crack-uri, seriale de înregistrare sau orice alte acţiuni care includ pirateria de software. Topicurile şi răspunsurile legate crackuri de software, sfaturi pentru a trece de sisteme de securitate, crackuri pentru protocoale de securitate, atacuri de tip flood sau postări care promovează cracking-ul sau atacurile pe Internet în orice fel vor fi şterse şi utilizatorul care le-a postat va avea contul suspendat imediat. De asemenea, nu va fi oferit nici un tip de suport utilizatorilor care foloseşte o versiune piratată de BitDefender pe sistemele său. 10. Vă rugăm să evitaţi titluri de topicuri de genul "URGENT" deoarece toate cazurile sunt tratate cât mai repede posibil. 11. Vă rugăm să aveţi răbdare – există o mulţime de situaţii semnalate pe forum şi facem tot posibilul să raspundem la toate. Prin urmare, puteţi primi un raspuns imediat dar, de asemenea, poate dura cateva zile. 12. Nu permitem posturi care solicită sau fac publicitate unor produse, servicii, fonduri sau donaţii – toate aceste topicuri vor fi ŞTERSE în mod automat. Publicitatea explicită este de asemenea interzisă. REGULILE FORUMULUI SUNT SUPUSE MODIFICĂRILOR DE CĂTRE MODERATORI ŞI POT FI SCHIMBATE ÎN ORICE MOMENT FĂRĂ O NOTIFICARE PREALABILĂ. ORICE TOPIC CARE DEZBATE ACESTE REGULI VA FI ÎNCHIS ŞI ŞTERS ÎN MOD AUTOMAT DEOARECE REGULILE NU SUNT SUPUSE DEZBATERII.   O zi bună, Echipa BitDefender.
Sign in to follow this  
Followers 0
mihaighe

Dirty Decrypt Exe Problems

29 posts in this topic

M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:

“This file can be decrypted using the program DirtyDecrypt.exe

Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened ?heck the paths:

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”

Share this post


Link to post
Share on other sites

Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.

Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.

Sa speram ca se va rezolva pana la urma.

Share this post


Link to post
Share on other sites
Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.

Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.

Sa speram ca se va rezolva pana la urma.

Daca ai un raspuns te rog anunta-ma si pe mine,la echipa bitdefender nu am apelat pentru ca eu sant devina ca atunci cand am fost atacat de virus aveam antivirusul dezinstalat pentru ca facusem o modificare in sistem si tot amanam instalarea antivirusului.

La tine au fost criptate si pozele?.

Share this post


Link to post
Share on other sites

Bun venit pe forum!

Pentru a putea investiga in situatia raportata vom avea nevoie de mai multe informatii din computer:

. Un raport BDSYS;

[cum se GENEREAZA UN RAPORT BDSYS]

. Salveaza utilitarul BDSYS intr-o locatie la alegere:

http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe

. Inchideti toate aplicatiile active si incearca sa deschizi un .pdf pentru a reproduce eroarea

. Acum ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista, Windows 7 si Windows 8).

. Click pe butonul "Create log" pentru a incepe generarea raportului;

Nota: Daca primesti o alerta in timpul rularii de la firewall, va trebui sa selectezi Allow/Permite.

. O bara de progres va indica faptul ca utilitarul creeaza raportul;

. La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"

Urca acel fisier pe:

http://www.sendspace.com

sau

http://www.mediafire.com

si posteaza apoi link-ul de descarcare.

Vom analiza datele si vom oferi o solutie in cel mai scurt timp posibil.

Multumim.

Share this post


Link to post
Share on other sites

Buna dimineata,

@ mihaighe

Va multumim frumos pentru detaliile oferite.

Fisierele sunt in analiza, revin in curand cu un raspuns.

@ Radu80

Avem nevoie de un esantion al acestui fisier:

C:\Program Files (x86)\Join Air\sNjnSHhS.exe

Va contactez pe ticketul mentionat mai sus in cateva minute.

Share this post


Link to post
Share on other sites
Buna dimineata,

@ mihaighe

Va multumim frumos pentru detaliile oferite.

Fisierele sunt in analiza, revin in curand cu un raspuns.

Eu va multumesc ca am obosit sa tot citesc pe net si nici un rezultat.

Share this post


Link to post
Share on other sites

Buna seara

M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:

“This file can be decrypted using the program DirtyDecrypt.exe

Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened ?heck the paths:

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”

Ajutati-ma va rog sa scap de aceasta mare problema deoarece am fisiere office si pdf pentru o angajare( CV carte de munca etc ) si nu le pot folosi.

Va multumesc mult

Share this post


Link to post
Share on other sites

Nu vreau sa te descurajez dar mai citeste pe net,sant in aceasi situatie cu tine,am pierdut mii de poze si documentatie in format .pdf ,inca nimeni nu a gasit o solutie pentru urmarile virusului -toata lumea spune cum scapi e el ,dar de fisierele criptate pe care nu le poti folosi nu spune nimeni nimic.Mai tinem legatura si ne informam reciproc.

Share this post


Link to post
Share on other sites

Buna tuturor,

Tocmai am patit si eu aceeasi problema,criptare totala la fisiere office si poze,nu s-a descoperit nimic pana acum,as plati orcat numai sa decriptez fisierele

stima,

Share this post


Link to post
Share on other sites

Tocmai de astfel de dracii de virusi ma tem eu cel mai mult (nu de alta dar raman fara amintiri, circa 100 GB). Si Bit nu ne protejeaza? Sper ca e doar o intamplare...sper

Share this post


Link to post
Share on other sites
Hello,

Intre timp am descoperit tool-ul asta:

http://www.malwareremovalguides.info/decry...ecrypt-protect/

Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s

http://www.bleepingcomputer.com/forums/t/5...uses-efs/page-4

Incerc sa gasesc o solutie pentru problema aceasta. Lucrez alaturi de mai multi spe######ti si sper sa-i dam de cap.

@theotenis, ce ai descoperit e pentru alt virus asemanator

Edited by JStormrage

Share this post


Link to post
Share on other sites
Hello,

M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:

http://www.malwareremovalguides.info/decry...ecrypt-protect/

Este vreun feedback de la cineva care l-a incercat ?

Multam!

Am incercat eu unele din solutii (acolo sant prezentate mai multe solutii)si nici un rezultat ,tot ce am incercat nu a reusit sa inlature efectul de criptare al fisierelor.

Share this post


Link to post
Share on other sites

@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro

http://www.mediafire.ro

http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.

@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!

Share this post


Link to post
Share on other sites
@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro

http://www.mediafire.ro

http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.

@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!

Virusul a fost inlaturat cu un alt antivirus de la care aveam un disc de boot,deci nu am numele detectiei.

in toate locatiile mentionate nu mai exista DirtyDecrypt.exe

http://www.sendspace.com/file/39tdo7 fisiere criptate

Share this post


Link to post
Share on other sites

Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,

insa ma intrebam daca nu cumva se gaseste deja un sample pe net..

Multumesc!

Share this post


Link to post
Share on other sites
Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,

insa ma intrebam daca nu cumva se gaseste deja un sample pe net..

Multumesc!

Nimic astept si citesc tot ce prind dar nici un rezultat.

Share this post


Link to post
Share on other sites

Buna seara,

Revin in decursul diminetii cu vesti noi.

O seara placuta in continuare.

Share this post


Link to post
Share on other sites
Buna seara,

Revin in decursul diminetii cu vesti noi.

O seara placuta in continuare.

Astept cu nerabdare,stiu ca este greu dar vina este la mine ca nu am avut antivirusul instalat in acel moment.

Share this post


Link to post
Share on other sites

Sa inteleg ca nu este solutie pentru decriptarea fisierelor infectate cu Dirty Decrypt ?.

Share this post


Link to post
Share on other sites
Buna seara,

Revin in decursul diminetii cu vesti noi.

O seara placuta in continuare.

asteptam un raspuns :(

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0