Jump to content


Photo

Dirty Decrypt Exe Problems


  • Please log in to reply
28 replies to this topic

#1 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 07 July 2013 - 11:44 PM

M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:
“This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe
If DirtyDecrypt.exe not opened ?heck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”

#2 Radu80

Radu80

    Newbie

  • Members
  • 1 posts

Posted 12 July 2013 - 12:58 PM

Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.
Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.
Sa speram ca se va rezolva pana la urma.

#3 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 12 July 2013 - 01:47 PM

QUOTE (Radu80 @ Jul 12 2013, 01:33 PM) <{POST_SNAPBACK}>
Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.
Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.
Sa speram ca se va rezolva pana la urma.

Daca ai un raspuns te rog anunta-ma si pe mine,la echipa bitdefender nu am apelat pentru ca eu sant devina ca atunci cand am fost atacat de virus aveam antivirusul dezinstalat pentru ca facusem o modificare in sistem si tot amanam instalarea antivirusului.
La tine au fost criptate si pozele?.

#4 Georgia

Georgia

    Guru Poster

  • Technical Support
  • PipPipPipPipPipPip
  • 4,528 posts
  • Gender:Female

Posted 23 July 2013 - 06:47 AM

Bun venit pe forum!

Pentru a putea investiga in situatia raportata vom avea nevoie de mai multe informatii din computer:

. Un raport BDSYS;

[cum se GENEREAZA UN RAPORT BDSYS]

. Salveaza utilitarul BDSYS intr-o locatie la alegere:

http://www.bitdefend.../BDSysLog_i.exe

. Inchideti toate aplicatiile active si incearca sa deschizi un .pdf pentru a reproduce eroarea

. Acum ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista, Windows 7 si Windows 8).

. Click pe butonul "Create log" pentru a incepe generarea raportului;

Nota: Daca primesti o alerta in timpul rularii de la firewall, va trebui sa selectezi Allow/Permite.

. O bara de progres va indica faptul ca utilitarul creeaza raportul;

. La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"

Urca acel fisier pe:

http://www.sendspace.com

sau

http://www.mediafire.com

si posteaza apoi link-ul de descarcare.

Vom analiza datele si vom oferi o solutie in cel mai scurt timp posibil.

Multumim.

#5 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 23 July 2013 - 08:03 AM

Multumesc de raspuns ,adresa unde am postat fisierul este:
http://www.sendspace.com/file/txjkl0
mentionez ca vina infectari este a mea ca la momentul infectari aveam antivirusul dezinstalat.

#6 Georgia

Georgia

    Guru Poster

  • Technical Support
  • PipPipPipPipPipPip
  • 4,528 posts
  • Gender:Female

Posted 24 July 2013 - 08:43 AM

Buna dimineata,

@ mihaighe
Va multumim frumos pentru detaliile oferite.

Fisierele sunt in analiza, revin in curand cu un raspuns.

@ Radu80
Avem nevoie de un esantion al acestui fisier:

C:\Program Files (x86)\Join Air\sNjnSHhS.exe

Va contactez pe ticketul mentionat mai sus in cateva minute.

#7 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 24 July 2013 - 08:59 AM

QUOTE (Georgia @ Jul 24 2013, 09:18 AM) <{POST_SNAPBACK}>
Buna dimineata,

@ mihaighe
Va multumim frumos pentru detaliile oferite.
Fisierele sunt in analiza, revin in curand cu un raspuns.

Eu va multumesc ca am obosit sa tot citesc pe net si nici un rezultat.

#8 calinneagoie

calinneagoie

    Newbie

  • Members
  • 1 posts

Posted 25 July 2013 - 10:15 PM

Buna seara
M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:
“This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe
If DirtyDecrypt.exe not opened ?heck the paths:
C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”
Ajutati-ma va rog sa scap de aceasta mare problema deoarece am fisiere office si pdf pentru o angajare( CV carte de munca etc ) si nu le pot folosi.
Va multumesc mult

#9 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 26 July 2013 - 01:11 PM

Nu vreau sa te descurajez dar mai citeste pe net,sant in aceasi situatie cu tine,am pierdut mii de poze si documentatie in format .pdf ,inca nimeni nu a gasit o solutie pentru urmarile virusului -toata lumea spune cum scapi e el ,dar de fisierele criptate pe care nu le poti folosi nu spune nimeni nimic.Mai tinem legatura si ne informam reciproc.

#10 comisarel

comisarel

    Newbie

  • Members
  • 1 posts

Posted 30 July 2013 - 05:30 PM

Buna tuturor,
Tocmai am patit si eu aceeasi problema,criptare totala la fisiere office si poze,nu s-a descoperit nimic pana acum,as plati orcat numai sa decriptez fisierele
stima,

#11 masterblaster

masterblaster

    Regular Poster

  • Regular Bitdefender Poster
  • PipPip
  • 220 posts

Posted 30 July 2013 - 08:10 PM

Tocmai de astfel de dracii de virusi ma tem eu cel mai mult (nu de alta dar raman fara amintiri, circa 100 GB). Si Bit nu ne protejeaza? Sper ca e doar o intamplare...sper

#12 theotenis

theotenis

    Newbie

  • Members
  • 3 posts

Posted 04 August 2013 - 08:57 PM

Hello,


M-am lovit si eu de aceeasi problema, insa mai este un topic ceva mai detaliat despre asta:

http://forum.bitdefe...showtopic=46640


Intre timp am descoperit tool-ul asta:

http://www.malwarere...ecrypt-protect/

Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s

Toate cele bune!



#13 theotenis

theotenis

    Newbie

  • Members
  • 3 posts

Posted 04 August 2013 - 09:01 PM

Hello,

M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:

http://www.malwarere...ecrypt-protect/


Este vreun feedback de la cineva care l-a incercat ?


Multam!

#14 JStormrage

JStormrage

    Newbie

  • Members
  • 1 posts

Posted 04 August 2013 - 10:42 PM

QUOTE (theotenis @ Aug 4 2013, 09:32 PM) <{POST_SNAPBACK}>
Hello,

Intre timp am descoperit tool-ul asta:

http://www.malwarere...ecrypt-protect/

Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s



http://www.bleepingc...uses-efs/page-4

Incerc sa gasesc o solutie pentru problema aceasta. Lucrez alaturi de mai multi spe######ti si sper sa-i dam de cap.

@theotenis, ce ai descoperit e pentru alt virus asemanator

Edited by JStormrage, 04 August 2013 - 10:43 PM.


#15 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 05 August 2013 - 08:42 AM

QUOTE (theotenis @ Aug 4 2013, 09:36 PM) <{POST_SNAPBACK}>
Hello,
M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:
http://www.malwarere...ecrypt-protect/
Este vreun feedback de la cineva care l-a incercat ?
Multam!

Am incercat eu unele din solutii (acolo sant prezentate mai multe solutii)si nici un rezultat ,tot ce am incercat nu a reusit sa inlature efectul de criptare al fisierelor.

#16 Georgia

Georgia

    Guru Poster

  • Technical Support
  • PipPipPipPipPipPip
  • 4,528 posts
  • Gender:Female

Posted 07 August 2013 - 10:12 AM

@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro
http://www.mediafire.ro
http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.


@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!

#17 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 07 August 2013 - 04:18 PM

QUOTE (Georgia @ Aug 7 2013, 10:47 AM) <{POST_SNAPBACK}>
@ mihaighe

Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.

C:\Program Files\Dirty\DirtyDecrypt.exe
C:\Program Files (x86)\Dirty\DirtyDecrypt.exe
C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe
C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:

http://www.transfer.ro
http://www.mediafire.ro
http://www.sendspace.ro

Postati apoi aici link-ul pentru descarcare.

In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.

De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.

Asteptam raspunsul dumneavoastra.


@ calinneagoie

Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.

Multumim!

Virusul a fost inlaturat cu un alt antivirus de la care aveam un disc de boot,deci nu am numele detectiei.
in toate locatiile mentionate nu mai exista DirtyDecrypt.exe

http://www.sendspace.com/file/39tdo7 fisiere criptate


#18 theotenis

theotenis

    Newbie

  • Members
  • 3 posts

Posted 13 August 2013 - 11:48 AM

Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,
insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


Multumesc!

#19 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 13 August 2013 - 10:55 PM

QUOTE (theotenis @ Aug 13 2013, 12:23 PM) <{POST_SNAPBACK}>
Hello,

S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,
insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


Multumesc!

Nimic astept si citesc tot ce prind dar nici un rezultat.

#20 mihaighe

mihaighe

    Newbie

  • Members
  • 14 posts

Posted 27 August 2013 - 07:10 AM

Chiar nu se mai pot decripta fisierele infectate ?.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users