Помогите вернуть мои же зашифрованные файлы (БФ)

[юзер 337(Димон)]

Помогите вернуть мои же зашифрованные файлы (БФ)

Ситуация такая:
У меня Windows XP (for tablet).
На днях мой ноутбук атаковал серьезный вирус, он заразил Winlogon и при старте системы сам активировался, после этого он заразил Explorer.exe, который в последствии выдавал критическую ошибку. У меня еще есть предположение, что вирус вел запись о всех моих действиях и сливал это информацию в сеть владельцам/создателям.
Какова его цель была, я понятия не имею, но факт фактом.

Я начал с ним бороться:
Установил Касперского, глубоко просканировал всю систему - антивирус ничего не нашел, при этом ошибки продолжали сыпать и действия вируса были на лицо!
После я удалил его и поставил Dr.Web - полное сканирование за 6 часов показало, что глубоко в системе находятся 3 зараженных файла...я, конечно же, нажал чтоб их вылечили, но...у антивирусника ничего не получилось и из антивируса выкинуло тупо...я нажал повторное сканирование, чтоб истребить наконец эти файлы, но на второй раз антивирус ничего не нашел и сказал, мол, все у меня в порядке с системой...

Было уже поздно и я отложил "разборки с этой заразой на завтра"...и видимо зря!
На следующий день, когда я проснулся, включаю ноутбук и как обычно ввожу пароль и захожу в свою учетку. При этом происходит следующее:
Показывается картинка рабочего стола и потом она пропадает и система возвращается обратно к выбору учетки, при этом пишет "Завершение учетной записи".

Все действие, какие я предпринимал:

• Восстановление системных файлов
• Откат системы на пару дней назад и даже на неделю

...ни к чему не привели и система упорно оставалась недоступной для меня.

Все бы ничего, я б даже не парился и тупо поверх поставил другую винду, если б не одно НО...
У меня все личные файлы зашифрованы именно этим Windows, поэтому когда я поставил сверху другую винду - я их не открыть, не скопировать не смогу

По изучая пару дней интернет, я понял, что мне надо воспользоваться программой "Advanced EFS Data Recovery". Я достаточно с ней помчался и в итоге у меня получилось расшифровать большую часть моих файлов...и тут опять НО...

Я так понял, эта программа очень плохо справляется с архивами, а вся основная часть нужных мне файлов находиться именно в них! Все архивы запаренные(для пущей безопасности) и некоторые из них, по неизвестной причине не смогла расшифровать...

Из нужных, еще не расшифрованных, мне файлов осталось только 3шт.
Все остальное я смог вернуть, но эти 3 никак не получается.
Все данные, для восстановление, у меня есть, пароль от системы и остальные детали я помню и могу сказать, если что, но расшифровать никак не выходит!
Программа говорит, что все сделала, смотрю на файлы, а они весят по 0 байт.
Оригиналы файлов имеются

Помогите, пожалуйста!!!!
Буду очень признателен!!!!

Для администрации:
Я не знал, куда(в какой раздел) написать по этому поводу, по этому написал именно на главной! Дорогая администрация, если вы додумаетесь где место этой теме, то пожалуйста - переместите ее туда, где ей полагается быть, а не бездумно убивайте.
Ведь удаляя эту тему, вы удаляете вместе с ней и уникальные коментарии, которые могут больше не повториться никогда!
Уважайте мнения наших форумчан!
Спасибо за понимание!​

 

[VovkaLenka]

по неизвестной причине не смогла расшифровать...

По какой? Она пишет, если не может. Ключи не может найти?

 

[юзер 337(Димон)]

По какой? Она пишет, если не может. Ключи не может найт

Программа в обще ничего не говорит, кроме того, что все удачно завершено, но именно те 3 архива постоянно весят по 0 байт. Вывод, что "не может расшифровать" пришел лично с моей головы

P.S.
Щас попробую 4 раз, может получиться...

 

[Dimoks]

У меня все личные файлы зашифрованы именно этим Windows

это что за шифрование такое?

 

[VovkaLenka]

Можно другую версию попробовать. У вас эта?

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

это что за шифрование такое?

Есть такая жуткая, неведомая вещь в винде...

 

[Wheels]

Чем шифровал?

 

[юзер 337(Димон)]

Можно другую версию попробовать. У вас эта?

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Да, но я покупал правда, чтоб опять вирусняк не словить...ну их...

Востановлю и перелезу на Мас

Чем шифровал?

Есть такая жуткая, неведомая вещь в винде...

Самая последняя галочка на мою голову

это что за шифрование такое?

Ойй...лучьше не знать, честно...с ним больше хлопот, чем пользы...

 

[VovkaLenka]

Надо пробовать загружаться с диска, чиститься от вирусов, откаты системы отменить. Потом опять пытаться восстановить.

 

[юзер 337(Димон)]

Надо пробовать загружаться с диска, чиститься от вирусов, откаты системы отменить. Потом опять пытаться восстановить.

Пробовал, ничего не получается...антивирусы вирус игнорируют, откаты и восстановление не помогает...учитывая, что я уже снес папку "Program Files", что было куда расшифровывать файлы то в восстановлении уже смысла нету

 

[Wheels]

Если размер файлов показывает нули с ними можно попращатся

 

[юзер 337(Димон)]

Если размер файлов показывает нули с ними можно попращатся

Не факт! Возможно просто вы не знаете решения этой проблемы, но она скорее-всего решаема...

 

[Jogger]

Я понимаю конечно, что мой совет запоздалый,не в тему и ничем не поможет, но мало ли - может будущим пользователям будет полезно, да и вам на будущее.
Если система уже заражена вирусом - ставить на неё антивирусы в большинстве случаев (кроме самых безвредных вирусков) - бесполезно. Лечить такую систему надо либо подключив диск к дргому компьютеру, либо проще - загрузившись с компакт диска. И ********** и др.веб предлагают на сайте совершенно бесплатный образ диска с лечащей утилитой.

По поводу восстановления файлов. Вы зря переустановили windows - это худшее что можно было сделать. Если я правильно понимаю (а я могу ошибаться, никогда EFS не использовал) - ключ для расшифровки хранится в файлах винды, и затирается при переустановке. А упомянутая программа эффективна как раз когда ключ цел, и известен пароль (тогда с помощью логина/пароля дешифруется ключ, а ключём - дешифруется файл). Они конечно пишут у себя на сайте, что пытаются найти ключ посекторно на диске, но если это место на диске перезаписано - это ничем не поможет.

Если размер файлов показывает нули с ними можно попращатся

Ну, теоретически, если файлы были когда-то на диске, и это место не затёрто чем-то другим - их можно восстановить. Но в расшифровке это не поможет.

 

[Wheels]

Ну, теоретически, если файлы были когда-то на диске, и это место не затёрто чем-то другим - их можно восстановить. Но в расшифровке это не поможет.

Уже затерто переустановкой винды

 

[юзер 337(Димон)]

Уже затерто переустановкой винды

я на другой раздел поставил винду

Все файлы целые(архивы)...размеры на них нормальные, а при разшифровке -0 бит

 

[VovkaLenka]

под своей учетной записью можете войти в систему?

 

[юзер 337(Димон)]

Ntfs?

Да

для начала неплохо б бэк ап \клон носителя заоовить. осторожно. желатльно линкусом в режиме forensic. или другим спец софтом.

Если не сложно - обьясните как это сделать в ЛС, я не знаю как через Линукс бэк апиться, честно!

под своей учетной записью можете войти в систему?

Нет, под той учетной записью больше зайти невозможно - вирус ее тупо закрыл. Походу получил нужные ему пароли и закрыл доступ к системе

P.S.
Все пароли я уже по изменял, которые вводил, когда ноут был уже заражен...
Виндовс поменял на другой и поставил его на другой тов в памяти, чтоб не касаться ту ОС

 

[Alseza]

90% что никак. Сори

 

[_Sir_]

Нет, под той учетной записью больше зайти невозможно - вирус ее тупо закрыл. Походу получил нужные ему пароли и закрыл доступ к системе

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

.

 

[dimik1]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

.

Дык юзверьинит антивирь и прибил.

 

[_Sir_]

Скоріше, вірус змінив ключ реєстру на твоє тіло, яке вже антивірус і прибив.