13 ответов в этой теме

[hagin]

Помогите, троян зашифровал doc,jpg, файлы, в автозагруке высвечивается фаил напоминание.txt
могу выслать зашифрованные файлы

[pig]

Образцы выслать сюда: https://vms.drweb.com/sendvirus/?lng=ru
Категория "Запрос на лечение". Туда же - то, что запускали.

[VVS]

cDoctor, постоянное нарушение пункта 4.10 правил форума.
Постоянное нарушение раздела 2 правил форума.
Предупреждение + 1 день RO

Сообщение было изменено VVS: 27 Март 2012 - 11:39

[keep_silence]

[drweb.com #3296508]

Идентичная ерунда у меня
в тикете все подробно описал.

[hagin]

drweb.com #3296846
выслал фаилик

[hagin]

я коечто понял в jpg файлах меняется начало в , если открыть hex редактор то поврежденых фалах первые 9 байт изменины, если взять любой оригинальный фаил сделанный темже фототиком и открыть его hex редактором то можно скопировать из этого файла первые 9 байт и заменить в испорченом файле и сохранить его то он будет просматриватся....
как и раньше
вопрос если каканебудь прогмма для того чтобы атоматизировать данный процесс? а то по одному файлу очень долго

[v.martyanov]

я коечто понял в jpg файлах меняется начало в , если открыть hex редактор то поврежденых фалах первые 9 байт изменины, если взять любой оригинальный фаил сделанный темже фототиком и открыть его hex редактором то можно скопировать из этого файла первые 9 байт и заменить в испорченом файле и сохранить его то он будет просматриватся....
как и раньше
вопрос если каканебудь прогмма для того чтобы атоматизировать данный процесс? а то по одному файлу очень долго

А вот и не так там все :-P

[egi]

я тоже пострадал. Проблема актуальна!

[hagin]

еще ,те JPEG файлы которые не получаеся сделать нормально просматриваемые способом описаном мной выше, вытаскиваю из них фотогрфию с помущью jpeg ripper и jpg recovery, и я всетаки нашел программу чтобы изменить сразу несколько файлов она называется AF9 (замена нескольких байт)
В данный момент результат выстакивание фоток 98%

Сообщение было изменено hagin: 03 Апрель 2012 - 10:24

[Cromag]

там все сложнее, чем замена начальных байтов
заменены по 10 байтов 5 раз через каждые 1024байта, начиная с нуля
в конец файла записывается информация для восстановления, но ее надо как-то расшифровать и вся надежда, что специалисты разберутся в этом
замена первый байтов, которые являются подписью типа файла, помогает, но не всегда
некоторые файлы открываются без видимых проблем, некоторые с потерей форматирования, а некоторые вызывают ошибку программы и не открываются. Это касается офисных файлов, jpeg не проверял

[hagin]

тогда мне в чем-то повезло у меня нет особо важных doc файлов

[egi]

отослал логи AVZ и HiJackThis, также примеры графических, текстовых и .pdf файлов и возможного вредоносное программное обеспечениеа в архиве. жду... с надеждой. [drweb.com #3301074]

[egi]

вот что получил от поддержки каспера:
"Здравствуйте!

Благодарим Вас за обращение в техническую поддержку ЗАО "Лаборатория Касперского".

В приложенном к запросу архиве содержится вредоносный файл: троянская программа Trojan-Ransom.Win32.Rector.en virus(возможно).rar/Video.s,cr//2
Данный объект успешно детектируется нашими придуктами с актуальными антивирусными базами и настройками по умолчанию.

Для восстановления зашифрованных файлов Вы можете воспользоваться утилитой из данной статьи - http://support.kaspersky.ru/faq/?qid=208638517

Благодарим Вас за понимание и сотрудничество."..
Скачал програмулину по ссылке, просканировал всю машину, всё открылось!!!!!! УРААА!!!

Уважаемые модеры! не сочтите ради Бога за рекламу вражеского антивируса! Дело-то одно делаем..

[Funt_nk]

Проблема актуальна, у меня зашифролвались все фото просят связаться с
rfpl32@yahoo.com
Прога от Каспера не помогает (

Есть таблетка еще от этой дряни. Спасибо.