105 ответов в этой теме

[SergM]

Я не знаю как конкретно обстоят дела, но аналитики в работе. По крайней мере на форуме они сейчас не активны. Будем надеется, что отпишутся как разберутся. При любом положении дел.

[ex3mer]

mrbelyash написал:ex3mer написал:на компе где все завернулось, стоит КИС2011!!!!
и вирус себе там сидит а он на него даже не реагирует
Как же так? А где же прославленная проактивка? А песочница?А репутационный алгоритм?



Сообщение было изменено mrbelyash: 6 минут назад
бугагагага

обознался, там стоит кис 2010...

Сообщение было изменено ex3mer: 29 Ноябрь 2011 - 18:30

[Paradox_p]

Я о экзешнике вируса писал, ну о том который даёт заставку на экран, как при смс вымогателе. Я так предполагаю, там и код есть который шифрует файлы. У меня и в системе винды файлы изменил. А так, всё шо нажито непосильным трудом - фото, документы, медео, и др. всё зашифровано. Тоже рабочий комп, психолога детского сада. Там работы придостаточно. Плюс пошла на второе высшее, студентка, панимаешь ли?! Бэкапов не делала, а я говорил.., да шо теперь говорить.

Уберу картинку с монитора. В реестре покопаюсь. Авось новые файлы не будет шифровать этот вирус. Старые файлы посоветую не удалять, может лекарство в скором времени будет.

Может я и ошибаюсь - шифровки продолжатся?

Совершенно аналогично ситуация. Только до кучи еще и времени ждать нету. Людям работать нужно.

[ex3mer]

а у нас бухгалтерия ...а ета фигня даже dbf побила (((

[userr]

Значит длина ключа такая, что на расшифровку могут уйти годы. Компания не располагает таким набором вычислительных ресурсов. Я сожалею.

А если я предоставлю оригинальный и закодированы файл - это поможет? Сможете сравнить и вывести код?

По крайней мере хуже не будет.
Пишите ответом на письмо с тикетом. Приведите свои соображения.

[ghost2k]

чем нибудь поможет в работе если я выложу файлик до и после шифрования? (копия в другом месте была)

[arienta]

Ну и... получила я так званый тикет - а что с ним делать подскажите , ПЛИЗЗЗЗ........
[drweb.com #2924936].

[userr]

Ну и... получила я так званый тикет - а что с ним делать подскажите , ПЛИЗЗЗЗ........
[drweb.com #2924936].

ждать и надеяться. прочтите тему, в которую пишете.

[v.martyanov]

У Какого-то другого антивируса тоже наверняка не через факторизацию проблема решается, а через покупку ключика.

[arienta]

ЭТО что, что-то типа номера в очереди или как..? я непанимать................

[userr]

ЭТО что, что-то типа номера в очереди или как..? я непанимать................

нет. это уникальный номер Вашего запроса.

[ex3mer]

ну что, тишина пока что?

[Ziegen]

чувствую как то вообще тишина.......

[BrdUA]

Мне зашифрованные файлы больше напоминают побитые файлы. TXT вообще если просматривать можно часть содержимого увидеть.
А 2 последние строки ничего не значат в файле "HOW TO DECRYPT FILES.txt" - может это подобие ключей для дешифрования?

Help короче

З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(

[account has been deleted]

З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(

Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.

[aidback]

BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.

Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.

[ex3mer]

evaxp написал:BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.
Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.

обязательно отпишитесь о результатах, спасибо

[nwtour]

З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(

Пришлите в личные сообщения почтовый ящик с которого отсылали - нашел много тикетов HOW TO DECRYPT FILES.txt тоже с украины.
А я в обмен скажу почему тикеты не доходят.

[aidback]

aidback написал:evaxp написал:BrdUA написал:З.Ы. Вчера отсылал, сегодня отослал. Тикетов нет, даже в спаме(
Это долгий и нудный процесс. Ну что бы было понятней нужно вскрыть сейф с супер пупер замком без какой либо гарантии на успех. По этому не надо кричать и топать ногами, над вашей проблемой работают и даже в случае неудачи вас об этом оповестят.
Для себя приняли решение забить на вымогательство. Восстанавливать файлы с помощью разных тулзей.
Вирус шифрует только часть файла и в конце дописывает 4 байта в которых указано с какого места начинается незашифрованое тело файла.
обязательно отпишитесь о результатах, спасибо

Результатов пока 0 еще работает зипы и хтмл нормально, зип распаковывается почти весь. Ворд и ексель пока безрезультатно. А картинки я вообще молчу.

[userr]

Monarch-2,
думайте, что пишете.
Здесь не рынок по обмену вирусами.

Замечание.
Модератор.