Caros, em um determinada manha no cliente o banco dele amanheceu criptografado, acredito ser um virus. A instrucoes eh para que envio uma msg para um determinado email para pegar a senha. Alguem já passou por isso ?
NOTA: O bendito backup nao estah atualizado. Segue abaixo um dos arquivos.
Virus Criptografou o dbf
Moderador: Moderadores
-
marcos.gurupi
- Usuário Nível 4
- Mensagens: 939
- Registrado em: 06 Jul 2004 11:53
- Localização: Gurupi-TO
Virus Criptografou o dbf
- Anexos
-
COBRADOR.DBF(!! to get password email id 1741392814 to brhelpinfo@gmail.com !!).zip- A extensao original do arquivo eh EXE
- (211.97 KiB) Baixado 90 vezes
Marcos Roberto
NetService Software
NetService Software
-
sygecom
- Administrador
- Mensagens: 7131
- Registrado em: 21 Jul 2006 10:12
- Localização: Alvorada-RS
- Contato:
Virus Criptografou o dbf
Um cliente meu passou por isso hoje, froid... não sei como fazer para ajudar o cliente, pior que ele não tem backup...afffffff
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
xHarbour.org + Hwgui + PostgreSql
Virus Criptografou o dbf
Só faltava essa! Este poderá ser um grande problema se não tivermos uma solução rápida, já que pelo visto o foco são os DBFs.
Uma possível solução é descobrir qual origem do arquivo compactado, pelo que vi no arquivo em anexo, seja WinRar.
Tentar baixar programas para tentar quebrar a senha.
Procurando encontrei essas dicas sobre o Advanced Zip Password Recovery que promete a tal quebra.
http://www.techtudo.com.br/dicas-e-tuto ... o-rar.html
Pode ser que a senha seja utilizada em todos os Dbfs.
Boa sorte.
Uma possível solução é descobrir qual origem do arquivo compactado, pelo que vi no arquivo em anexo, seja WinRar.
Tentar baixar programas para tentar quebrar a senha.
Procurando encontrei essas dicas sobre o Advanced Zip Password Recovery que promete a tal quebra.
http://www.techtudo.com.br/dicas-e-tuto ... o-rar.html
Pode ser que a senha seja utilizada em todos os Dbfs.
Boa sorte.
Clipper 5.2e / Blinker 5.1 / Harbour 3.2 / GTwvg
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Virus Criptografou o dbf
O problema é que esse arquivo é um EXE.
Ao clicar no link, ele é executado.
Se for contagioso ferrou.
Ao clicar no link, ele é executado.
Se for contagioso ferrou.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
Nascimento
- Usuário Nível 4
- Mensagens: 763
- Registrado em: 19 Jul 2008 12:11
- Localização: OLINDA-PE
Virus Criptografou o dbf
pela minha experiencia pelo menos com o antigo eu fazia via comando .bat que achei na net nao sei se vai funcionar
mais analizando o antigo que tem o mesmo aspecto do que vc ta me passando testa ai e posta os resultados
o virus faz o seguinte ele pega os arquivos originais e coloca atributos de oculto e mais algumas coisas que vc nao consegue retorna-los facilmente
entao eu procurando muito achei essa soluçao entre na pasta onde estao os arquivos abra o cmd e de esse comando
attrib -h -r -s /s /d F:\*.* lembre-se de trocar o F:\*.* pela sua unidade ok
bom pelo menos comigo funcionou blzinha uns colocam como .lnk ja outros como .exe nos 2 me saiu bem esse comando
peguei nesse site http://www.tecmundo.com.br/virus/6544-c ... talhos.htm
mais analizando o antigo que tem o mesmo aspecto do que vc ta me passando testa ai e posta os resultados
o virus faz o seguinte ele pega os arquivos originais e coloca atributos de oculto e mais algumas coisas que vc nao consegue retorna-los facilmente
entao eu procurando muito achei essa soluçao entre na pasta onde estao os arquivos abra o cmd e de esse comando
attrib -h -r -s /s /d F:\*.* lembre-se de trocar o F:\*.* pela sua unidade ok
bom pelo menos comigo funcionou blzinha uns colocam como .lnk ja outros como .exe nos 2 me saiu bem esse comando
peguei nesse site http://www.tecmundo.com.br/virus/6544-c ... talhos.htm
A arte de programar é simplesmente fazer seus pensamentos serem interpretados por uma maquina 
clipper 5.3 /harbour/minigui
clipper 5.3 /harbour/minigui-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Virus Criptografou o dbf
Só aproveitando...
No meu aplicativo tenho a rotina de backup que é feito automaticamente na primeira execução.
Algo como
Isto ajuda a ter um backup de todo início do dia.
Nesse backup eu impeço a entrada ao sistema até o término, mas....
Usando as rotinas do Harbour pra zipar, dá pra fazer isso mesmo com os DBFs em uso.
Fica aí como dica de precaução.
E convém fazer o backup para outra pasta e/ou máquina, para o caso de problemas na pasta.
No meu aplicativo tenho a rotina de backup que é feito automaticamente na primeira execução.
Algo como
Código: Selecionar todos
IF .NOT. File( "backup-" + Dtos( Date() ) + ".zip" )
FazBackup()
ENDIF
Nesse backup eu impeço a entrada ao sistema até o término, mas....
Usando as rotinas do Harbour pra zipar, dá pra fazer isso mesmo com os DBFs em uso.
Fica aí como dica de precaução.
E convém fazer o backup para outra pasta e/ou máquina, para o caso de problemas na pasta.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
marcos.gurupi
- Usuário Nível 4
- Mensagens: 939
- Registrado em: 06 Jul 2004 11:53
- Localização: Gurupi-TO
Virus Criptografou o dbf
Ok, amanha vou no cliente tentar a dica do amigo. Caro jose quinta, isso funciona parcialmente pq pelo q percebi ele grava o arq localmente, sendo assim o hd indo pra o paj o arq tb iria.
Sobre o arq ser um winrar eu acredito q ele n eh. Ele me parece ser um arq criptografado.
Sobre o arq ser um winrar eu acredito q ele n eh. Ele me parece ser um arq criptografado.
Marcos Roberto
NetService Software
NetService Software