Dirty Decrypt Exe Problems

M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:


“This file can be decrypted using the program DirtyDecrypt.exe


Press CTRL+ALT+D to run DirtyDecrypt.exe


If DirtyDecrypt.exe not opened ?heck the paths:


C:\Program Files\Dirty\DirtyDecrypt.exe


C:\Program Files (x86)\Dirty\DirtyDecrypt.exe


C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe


C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe


C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”

Comentarii

  • Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.


    Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.


    Sa speram ca se va rezolva pana la urma.

  • Si eu am aceeasi problema, am luat legatura cu Echipa de Suport BitDefender, am facut o sesizare la ei prin Ticket ID:201307051006749, si acum astept un raspuns.


    Mi-au cerut cateva fisiere criptate dar si daca se putea aceleasi fisiere curate, necriptate, ceea ce am si facut.


    Sa speram ca se va rezolva pana la urma.


    Daca ai un raspuns te rog anunta-ma si pe mine,la echipa bitdefender nu am apelat pentru ca eu sant devina ca atunci cand am fost atacat de virus aveam antivirusul dezinstalat pentru ca facusem o modificare in sistem si tot amanam instalarea antivirusului.


    La tine au fost criptate si pozele?.

  • Georgia
    Georgia ✭✭✭
    editat iulie 2013

    Bun venit pe forum!


    Pentru a putea investiga in situatia raportata vom avea nevoie de mai multe informatii din computer:


    . Un raport BDSYS;


    [cum se GENEREAZA UN RAPORT BDSYS]


    . Salveaza utilitarul BDSYS intr-o locatie la alegere:


    http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe


    . Inchideti toate aplicatiile active si incearca sa deschizi un .pdf pentru a reproduce eroarea


    . Acum ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista, Windows 7 si Windows 8).


    . Click pe butonul "Create log" pentru a incepe generarea raportului;


    Nota: Daca primesti o alerta in timpul rularii de la firewall, va trebui sa selectezi Allow/Permite.


    . O bara de progres va indica faptul ca utilitarul creeaza raportul;


    . La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"


    Urca acel fisier pe:


    http://www.sendspace.com


    sau


    http://www.mediafire.com


    si posteaza apoi link-ul de descarcare.


    Vom analiza datele si vom oferi o solutie in cel mai scurt timp posibil.


    Multumim.

  • Multumesc de raspuns ,adresa unde am postat fisierul este:


    http://www.sendspace.com/file/txjkl0


    mentionez ca vina infectari este a mea ca la momentul infectari aveam antivirusul dezinstalat.

  • Georgia
    Georgia ✭✭✭
    editat iulie 2013

    Buna dimineata,


    @ mihaighe


    Va multumim frumos pentru detaliile oferite.


    Fisierele sunt in analiza, revin in curand cu un raspuns.


    @ Radu80


    Avem nevoie de un esantion al acestui fisier:


    C:\Program Files (x86)\Join Air\sNjnSHhS.exe


    Va contactez pe ticketul mentionat mai sus in cateva minute.

  • Buna dimineata,


    @ mihaighe


    Va multumim frumos pentru detaliile oferite.


    Fisierele sunt in analiza, revin in curand cu un raspuns.


    Eu va multumesc ca am obosit sa tot citesc pe net si nici un rezultat.

  • Buna seara


    M-am pricopsit cu acest virus care a modificat toate pozele si pdf si nu stiu cum sa scap,am instalat Bitdefender Internet Security care rapotreaza ca sistemul este curat dar la lansarea unui pdf apare mesajul:


    “This file can be decrypted using the program DirtyDecrypt.exe


    Press CTRL+ALT+D to run DirtyDecrypt.exe


    If DirtyDecrypt.exe not opened ?heck the paths:


    C:\Program Files\Dirty\DirtyDecrypt.exe


    C:\Program Files (x86)\Dirty\DirtyDecrypt.exe


    C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe”


    Ajutati-ma va rog sa scap de aceasta mare problema deoarece am fisiere office si pdf pentru o angajare( CV carte de munca etc ) si nu le pot folosi.


    Va multumesc mult

  • Nu vreau sa te descurajez dar mai citeste pe net,sant in aceasi situatie cu tine,am pierdut mii de poze si documentatie in format .pdf ,inca nimeni nu a gasit o solutie pentru urmarile virusului -toata lumea spune cum scapi e el ,dar de fisierele criptate pe care nu le poti folosi nu spune nimeni nimic.Mai tinem legatura si ne informam reciproc.

  • Buna tuturor,


    Tocmai am patit si eu aceeasi problema,criptare totala la fisiere office si poze,nu s-a descoperit nimic pana acum,as plati orcat numai sa decriptez fisierele


    stima,

  • Tocmai de astfel de dracii de virusi ma tem eu cel mai mult (nu de alta dar raman fara amintiri, circa 100 GB). Si Bit nu ne protejeaza? Sper ca e doar o intamplare...sper

  • Hello,


    M-am lovit si eu de aceeasi problema, insa mai este un topic ceva mai detaliat despre asta:


    http://forum.bitdefender.com/index.php?showtopic=46640


    Intre timp am descoperit tool-ul asta:


    http://www.malwareremovalguides.info/decry...ecrypt-protect/


    Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s


    Toate cele bune!

  • Hello,


    M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:


    http://www.malwareremovalguides.info/decry...ecrypt-protect/


    Este vreun feedback de la cineva care l-a incercat ?


    Multam!

  • JStormrage
    editat august 2013
    Hello,


    Intre timp am descoperit tool-ul asta:


    http://www.malwareremovalguides.info/decry...ecrypt-protect/


    Voi l-ati incercat cumva si nu a dat nici un rezultat? :-s


    http://www.bleepingcomputer.com/forums/t/5...uses-efs/page-4


    Incerc sa gasesc o solutie pentru problema aceasta. Lucrez alaturi de mai multi spe######ti si sper sa-i dam de cap.


    @theotenis, ce ai descoperit e pentru alt virus asemanator

  • Hello,


    M-am lovit si eu de virusul asta, iar intre timp am descoperit aces tool:


    http://www.malwareremovalguides.info/decry...ecrypt-protect/


    Este vreun feedback de la cineva care l-a incercat ?


    Multam!


    Am incercat eu unele din solutii (acolo sant prezentate mai multe solutii)si nici un rezultat ,tot ce am incercat nu a reusit sa inlature efectul de criptare al fisierelor.

  • Georgia
    Georgia ✭✭✭
    editat august 2013

    @ mihaighe


    Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.



    C:\Program Files\Dirty\DirtyDecrypt.exe


    C:\Program Files (x86)\Dirty\DirtyDecrypt.exe


    C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


    Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:


    http://www.transfer.ro


    http://www.mediafire.ro


    http://www.sendspace.ro


    Postati apoi aici link-ul pentru descarcare.


    In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.


    De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.


    Asteptam raspunsul dumneavoastra.


    @ calinneagoie


    Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.


    Multumim!


  • @ mihaighe


    Buna dimineata, daca DirtyDecrypt.exe apare in oricare dintre locatiile mentionate de dvs. in prima postare, va rugam sa ne trimiteti esantionul respectiv.



    C:\Program Files\Dirty\DirtyDecrypt.exe


    C:\Program Files (x86)\Dirty\DirtyDecrypt.exe


    C:\Users\Pete\AppData\Roaming\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Application Data\Dirty\DirtyDecrypt.exe


    C:\Documents and Settings\Pete\Local Settings\Application Data\Dirty\DirtyDecrypt.exe


    Pentru aceasta, arhivati executabilul "DirtyDecrypt.exe" cu parola "infected" si incarcati apoi copia arhivei pe orice site de transfer date. Cateva exemple:


    http://www.transfer.ro


    http://www.mediafire.ro


    http://www.sendspace.ro


    Postati apoi aici link-ul pentru descarcare.


    In caz contrar, daca DirtyDecrypt.exe nu apare in locatiile de mai sus, verificati in panoul Events daca Bitdefender a sters deja aplicatia respectiva si mentionati aici numele detectiei.


    De asemenea, vom avea nevoie de cateva fisiere care au fost criptate. Va rog sa folositi metoda de mai sus.


    Asteptam raspunsul dumneavoastra.


    @ calinneagoie


    Va rog sa urmati pasii descrisi mai sus si sa raspundeti aici cu datele necesare.


    Multumim!


    Virusul a fost inlaturat cu un alt antivirus de la care aveam un disc de boot,deci nu am numele detectiei.


    in toate locatiile mentionate nu mai exista DirtyDecrypt.exe


    http://www.sendspace.com/file/39tdo7 fisiere criptate

  • Hello,


    S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,


    insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


    Multumesc!

  • Hello,


    S-a avansat catusi de putin spre o solutie? Din pacate si eu am sters acel executabil de pe disc,


    insa ma intrebam daca nu cumva se gaseste deja un sample pe net..


    Multumesc!


    Nimic astept si citesc tot ce prind dar nici un rezultat.

  • Chiar nu se mai pot decripta fisierele infectate ?.

  • Georgia
    Georgia ✭✭✭

    Buna seara,


    Revin in decursul diminetii cu vesti noi.


    O seara placuta in continuare.

  • Buna seara,


    Revin in decursul diminetii cu vesti noi.


    O seara placuta in continuare.


    Astept cu nerabdare,stiu ca este greu dar vina este la mine ca nu am avut antivirusul instalat in acel moment.

  • Sa inteleg ca nu este solutie pentru decriptarea fisierelor infectate cu Dirty Decrypt ?.

  • Buna seara,


    Revin in decursul diminetii cu vesti noi.


    O seara placuta in continuare.


    asteptam un raspuns :(

  • Buna.


    Inca nimic? Acest topic mai "traieste"?

  • Buna.


    Inca nimic? Acest topic mai "traieste"?


    De trait traieste numai ca nu s-a gasit inca rezolvarea,si eu astept cu inima la gura.

  • De trait traieste numai ca nu s-a gasit inca rezolvarea,si eu astept cu inima la gura.


    Nimeni nici o idee? chiar nu se pot repara fisierele pierdute?.

  • Buna seara,


    Revin in decursul diminetii cu vesti noi.


    O seara placuta in continuare.


    Nu exista nici o solutie pentru recuperarea fisierelor corupte?.

  • Stimate domnule Mihai,


    Am discutat cu colegii de la laboratoare si, din pacate, fisierele primite nu pot fi decriptate/recuperate.


    Am fi putut incerca niste solutii daca DirtyDecrypt.exe ramanea pe sistem si nu era scos de cealalta solutie de securitate.


    Ne pare rau pentru inconvenienta creata.


    Va rugam incercati sa restautati fisierele dintr-un backup anterior.


    Sarbatori fericite!