Caros, em um determinada manha no cliente o banco dele amanheceu criptografado, acredito ser um virus. A instrucoes eh para que envio uma msg para um determinado email para pegar a senha. Alguem já passou por isso ?
NOTA: O bendito backup nao estah atualizado. Segue abaixo um dos arquivos.
Virus Criptografou o dbf
Moderador: Moderadores
-
marcos.gurupi
- Usuário Nível 4
- Mensagens: 939
- Registrado em: 06 Jul 2004 11:53
- Localização: Gurupi-TO
Virus Criptografou o dbf
- Anexos
-
COBRADOR.DBF(!! to get password email id 1741392814 to brhelpinfo@gmail.com !!).zip- A extensao original do arquivo eh EXE
- (12.97 KiB) Baixado 99 vezes
Marcos Roberto
NetService Software
NetService Software
-
sygecom
- Administrador
- Mensagens: 7135
- Registrado em: 21 Jul 2006 10:12
- Localização: Alvorada-RS
- Contato:
Virus Criptografou o dbf
Um cliente meu passou por isso hoje, froid... não sei como fazer para ajudar o cliente, pior que ele não tem backup...afffffff
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
xHarbour.org + Hwgui + PostgreSql
Virus Criptografou o dbf
Só faltava essa! Este poderá ser um grande problema se não tivermos uma solução rápida, já que pelo visto o foco são os DBFs.
Uma possível solução é descobrir qual origem do arquivo compactado, pelo que vi no arquivo em anexo, seja WinRar.
Tentar baixar programas para tentar quebrar a senha.
Procurando encontrei essas dicas sobre o Advanced Zip Password Recovery que promete a tal quebra.
http://www.techtudo.com.br/dicas-e-tuto ... o-rar.html
Pode ser que a senha seja utilizada em todos os Dbfs.
Boa sorte.
Uma possível solução é descobrir qual origem do arquivo compactado, pelo que vi no arquivo em anexo, seja WinRar.
Tentar baixar programas para tentar quebrar a senha.
Procurando encontrei essas dicas sobre o Advanced Zip Password Recovery que promete a tal quebra.
http://www.techtudo.com.br/dicas-e-tuto ... o-rar.html
Pode ser que a senha seja utilizada em todos os Dbfs.
Boa sorte.
Clipper 5.2e / Blinker 5.1 / Harbour 3.2 / GTwvg
-
JoséQuintas
- Administrador
- Mensagens: 20416
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
- Curtiram: 1 vez
Virus Criptografou o dbf
O problema é que esse arquivo é um EXE.
Ao clicar no link, ele é executado.
Se for contagioso ferrou.
Ao clicar no link, ele é executado.
Se for contagioso ferrou.
José M. C. Quintas
Harbour 3.2, mingw, multithread, gtwvg, fivewin 25.12, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui), (hmg3), (hmg extended), (oohg), PNotepad, ASP, (Linux/Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, multithread, gtwvg, fivewin 25.12, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui), (hmg3), (hmg extended), (oohg), PNotepad, ASP, (Linux/Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
Nascimento
- Usuário Nível 4
- Mensagens: 765
- Registrado em: 19 Jul 2008 12:11
- Localização: OLINDA-PE
Virus Criptografou o dbf
pela minha experiencia pelo menos com o antigo eu fazia via comando .bat que achei na net nao sei se vai funcionar
mais analizando o antigo que tem o mesmo aspecto do que vc ta me passando testa ai e posta os resultados
o virus faz o seguinte ele pega os arquivos originais e coloca atributos de oculto e mais algumas coisas que vc nao consegue retorna-los facilmente
entao eu procurando muito achei essa soluçao entre na pasta onde estao os arquivos abra o cmd e de esse comando
attrib -h -r -s /s /d F:\*.* lembre-se de trocar o F:\*.* pela sua unidade ok
bom pelo menos comigo funcionou blzinha uns colocam como .lnk ja outros como .exe nos 2 me saiu bem esse comando
peguei nesse site http://www.tecmundo.com.br/virus/6544-c ... talhos.htm
mais analizando o antigo que tem o mesmo aspecto do que vc ta me passando testa ai e posta os resultados
o virus faz o seguinte ele pega os arquivos originais e coloca atributos de oculto e mais algumas coisas que vc nao consegue retorna-los facilmente
entao eu procurando muito achei essa soluçao entre na pasta onde estao os arquivos abra o cmd e de esse comando
attrib -h -r -s /s /d F:\*.* lembre-se de trocar o F:\*.* pela sua unidade ok
bom pelo menos comigo funcionou blzinha uns colocam como .lnk ja outros como .exe nos 2 me saiu bem esse comando
peguei nesse site http://www.tecmundo.com.br/virus/6544-c ... talhos.htm
A arte de programar é simplesmente fazer seus pensamentos serem interpretados por uma maquina 
clipper 5.3 /harbour/minigui
clipper 5.3 /harbour/minigui-
JoséQuintas
- Administrador
- Mensagens: 20416
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
- Curtiram: 1 vez
Virus Criptografou o dbf
Só aproveitando...
No meu aplicativo tenho a rotina de backup que é feito automaticamente na primeira execução.
Algo como
Isto ajuda a ter um backup de todo início do dia.
Nesse backup eu impeço a entrada ao sistema até o término, mas....
Usando as rotinas do Harbour pra zipar, dá pra fazer isso mesmo com os DBFs em uso.
Fica aí como dica de precaução.
E convém fazer o backup para outra pasta e/ou máquina, para o caso de problemas na pasta.
No meu aplicativo tenho a rotina de backup que é feito automaticamente na primeira execução.
Algo como
Código: Selecionar todos
IF .NOT. File( "backup-" + Dtos( Date() ) + ".zip" )
FazBackup()
ENDIF
Nesse backup eu impeço a entrada ao sistema até o término, mas....
Usando as rotinas do Harbour pra zipar, dá pra fazer isso mesmo com os DBFs em uso.
Fica aí como dica de precaução.
E convém fazer o backup para outra pasta e/ou máquina, para o caso de problemas na pasta.
José M. C. Quintas
Harbour 3.2, mingw, multithread, gtwvg, fivewin 25.12, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui), (hmg3), (hmg extended), (oohg), PNotepad, ASP, (Linux/Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, multithread, gtwvg, fivewin 25.12, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui), (hmg3), (hmg extended), (oohg), PNotepad, ASP, (Linux/Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
marcos.gurupi
- Usuário Nível 4
- Mensagens: 939
- Registrado em: 06 Jul 2004 11:53
- Localização: Gurupi-TO
Virus Criptografou o dbf
Ok, amanha vou no cliente tentar a dica do amigo. Caro jose quinta, isso funciona parcialmente pq pelo q percebi ele grava o arq localmente, sendo assim o hd indo pra o paj o arq tb iria.
Sobre o arq ser um winrar eu acredito q ele n eh. Ele me parece ser um arq criptografado.
Sobre o arq ser um winrar eu acredito q ele n eh. Ele me parece ser um arq criptografado.
Marcos Roberto
NetService Software
NetService Software