помогите с вирусом из семейства Trojan.Encoder
#41
Отправлено 29 Ноябрь 2011 - 18:16
#42
Отправлено 29 Ноябрь 2011 - 18:30
обознался, там стоит кис 2010...mrbelyash написал:ex3mer написал:на компе где все завернулось, стоит КИС2011!!!!
и вирус себе там сидит а он на него даже не реагирует
Как же так? А где же прославленная проактивка? А песочница?А репутационный алгоритм?
Сообщение было изменено mrbelyash: 6 минут назад
бугагагага
Сообщение было изменено ex3mer: 29 Ноябрь 2011 - 18:30
#43
Отправлено 29 Ноябрь 2011 - 18:43
Я о экзешнике вируса писал, ну о том который даёт заставку на экран, как при смс вымогателе. Я так предполагаю, там и код есть который шифрует файлы. У меня и в системе винды файлы изменил. А так, всё шо нажито непосильным трудом - фото, документы, медео, и др. всё зашифровано. Тоже рабочий комп, психолога детского сада. Там работы придостаточно. Плюс пошла на второе высшее, студентка, панимаешь ли?! Бэкапов не делала, а я говорил.., да шо теперь говорить.
Уберу картинку с монитора. В реестре покопаюсь. Авось новые файлы не будет шифровать этот вирус. Старые файлы посоветую не удалять, может лекарство в скором времени будет.
Может я и ошибаюсь - шифровки продолжатся?
Совершенно аналогично ситуация. Только до кучи еще и времени ждать нету. Людям работать нужно.
#44
Отправлено 29 Ноябрь 2011 - 18:55
#45
Отправлено 29 Ноябрь 2011 - 19:41
По крайней мере хуже не будет.Значит длина ключа такая, что на расшифровку могут уйти годы. Компания не располагает таким набором вычислительных ресурсов. Я сожалею.
А если я предоставлю оригинальный и закодированы файл - это поможет? Сможете сравнить и вывести код?
Пишите ответом на письмо с тикетом. Приведите свои соображения.
#46
Отправлено 29 Ноябрь 2011 - 19:44
#47
Отправлено 29 Ноябрь 2011 - 19:51
[drweb.com #2924936].
#48
Отправлено 29 Ноябрь 2011 - 19:55
ждать и надеяться. прочтите тему, в которую пишете.Ну и... получила я так званый тикет - а что с ним делать подскажите , ПЛИЗЗЗЗ........
[drweb.com #2924936].
#49
Отправлено 29 Ноябрь 2011 - 20:11
Личный сайт по Энкодерам - http://vmartyanov.ru/
#50
Отправлено 29 Ноябрь 2011 - 20:19
#51
Отправлено 29 Ноябрь 2011 - 20:21
нет. это уникальный номер Вашего запроса.ЭТО что, что-то типа номера в очереди или как..? я непанимать................
#52
Отправлено 30 Ноябрь 2011 - 11:08
#53
Отправлено 30 Ноябрь 2011 - 16:42
#54
Отправлено 30 Ноябрь 2011 - 17:19
А 2 последние строки ничего не значат в файле "HOW TO DECRYPT FILES.txt" - может это подобие ключей для дешифрования?
Help короче
З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
#55
Отправлено 30 Ноябрь 2011 - 18:04
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
#56
Отправлено 30 Ноябрь 2011 - 18:09
Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.
#57
Отправлено 30 Ноябрь 2011 - 18:12
обязательно отпишитесь о результатах, спасибоevaxp написал:BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.
Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.
#58
Отправлено 30 Ноябрь 2011 - 18:50
З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Пришлите в личные сообщения почтовый ящик с которого отсылали - нашел много тикетов HOW TO DECRYPT FILES.txt тоже с украины.
А я в обмен скажу почему тикеты не доходят.
#59
Отправлено 30 Ноябрь 2011 - 20:03
aidback написал:evaxp написал:BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.
Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.
обязательно отпишитесь о результатах, спасибо
Результатов пока 0 еще работает зипы и хтмл нормально, зип распаковывается почти весь. Ворд и ексель пока безрезультатно. А картинки я вообще молчу.
#60
Отправлено 30 Ноябрь 2011 - 23:30
думайте, что пишете.
Здесь не рынок по обмену вирусами.
Замечание.
Модератор.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых