Все нужные мне файлы расшифрованы. Изображения, документы, .pdf - открываются без всяких проблем. Всего 1958 файлов в 222 папках. Версия расшифровщика 1.4.0 (возобновление и завершение расшифровки уже версией 1.4.3). Спасибо всем кто помогал огромное, а v.martyanov'у спасибо мега-огромадное в отдельности!

 

Ура!!! %)

Дык это ж не одному мне полезно было бы знать, потому спросил здесь... Но как скажете, конечно. Техпод так техпод. Уже откопипастил туда. %)

О новой версии. Если подбор был прерван, возможно ли возобновить процесс подбора, или же утилите потребуется всё заново считать? Если возможно возобновить (примерно) с места остановки - то как это сделать?

А срок, примерно-ориентировочный, в который эта надежда могла бы реализоваться в результат, - скажете?

Спасибо, что продолжаете держать нас в курсе хода работы, В. Жду, надеюсь. Удачи вам в тестировании!

Спасибо, В. Особенно спасибо за слово "когда" - вселяет надежду! ^^ Не "если", а "когда". Это замечательно. Ну, буду надеяться, что если уж не "в этом месяце", тот хоть "в этом году" всё-таки расшифруются мои файлы... Если что, есть .doc зашифрованный и пара к нему (т.е. оригинал - незашифрованный), последнее сохранение незашифрованного - 2002 год, содержимое - текст, объём - около 27 килобайт, в тикет я эту пару понятное дело отправил, но если вдруг ещё кому отправить - только скажИте.

Все полученные в тикете указания выполнил, сказали ждать, вот жду; без новостей ждать как-то тоскливо. Статус тикета - ожидание ответа службы вирусного мониторинга.

Уплочено-то да, но не в том суть. Хочется по-человечески отнестись к спецам и не беспокоить их бессмысленно. В какой срок существенная часть работы по созданию алгоритма расшифровки может быть выполнена в средне-статистическом случае? За день? За неделю? Этого я не знаю, потому и спрашиваю, насколько часто имеет смысл переспрашивать в тикете по типу "есть какие-нибудь новости для меня?".

В аналогичной ситуации. Писал в свой тикет. Ответили, треба ожидать. В связи с чем вопрос: как часто можно спрашивать в тикете без риска заработать на мою голову раздражение техпода и (или) вирлаба? Раз в неделю - не будет раздражать спецов? Раз в две недели?

А вообще было бы очень здОрово если бы кто-нибудь из участвующих в решении нашей проблемы специалистов раз-другой в неделю писал бы здесь, в форуме, о том, как идёт работа. Потому что, уверен, почти все те, кто до сих пор "не расшифрован", хотели бы видеть хоть какие-нибудь новости хотя бы раз в неделю - даже что-нибудь простенькое типа "работа идёт, результата пока нет" намного лучше, чем молчание. И ещё, потому что это сэкономит время: вместо десятков (может, сотен?) переспрашиваний в тикетах, на которые тратится время как пострадавших, так и сотрудников доктора Веба - одно сообщение на форуме.

Поймите, пожалуйста, правильно - я не настаиваю и не учу никого работать (как можно!); просто мысли вслух, вполне допускаю, что могу в чём-то ошибаться - в антивирусной отрасли никогда не трудился, специфики не знаю.

fred_spb сказал:

... и кстати фриварные антивиры типа avg и подобных на них вообще реагируют?

Прошло 5 недель со времени появления этого гада, и до сих пор - нет, большинство фриваров на него не реагируют, AVG тоже не детектирует. Только что проверил один из файлов, который был в письме, пришедшем мне, на сайте virustotal.com - результат - только 12 из 47 антивирей видят вирус (на следующий день после его появления результат на вирустотал был 8 из 47, на перевой странице топика есть ссылка). Моя сегодняшняя проверка - https://www.virustotal.com/ru/file/7a14b0d60dfa6a8819109d23d7ce4185647b07d161617e1d328c7b3d167bee25/analysis/1374566455/

Здесь нет противоречия. Some.exe поменял текущую папку, и система возвращает текущее значение.

Текущее, да. Для того процесса, который вызвал функцию GetCurrentDir, да. Далеко не всякий .exe проинжектит в тот процесс, который его вызвал, чтобы он (тот процесс, который .exe вызвал) текущее значение поменял, да - обычно такого не происходит, но ведь технически, "ничего не мешает" если треба. Ещё вариант, если этот some.exe - сам по себе, в каком-либо виде, "система", и своим интерфейсом "заслоняет" вызвавший его. Например, если в роли some.exe будет cmd.exe стандартный, то можно что-нибудь типа:

d:

cd some_dir

cmd.exe /K cd \

 - и вот если теперь вызвать GetCurrentDir, то покажет, наверное, просто d:\ , так?

А если теперь дать exit и вызвать GetCurrentDir ещё раз, то покажет, наверное, обратна d:\some_dir?

 

В общем, полный бардак. /joke

И кстати, bodyguard, если GetCurrentDirectory вызывается, в приведённом примере, _после_ команды c:\prog_dir\teNNNdecrypt.exe e:\test_dir\file.doc.crypted - то может, теоретически, вернуть папку, отличную от d:\some_dir\ - в том случае, если teNNNdecrypt.exe текущую папку изменит до вызова GetCurrentDirectory. По крайней мере, "я так... Думаю!" (с) Мимино %)

 

Стало интересно, погуглил минуту, похоже, что со времён DOS всё стало ещё более запущено... %) http://blogs.technet.com/b/heyscriptingguy/archive/2005/02/01/how-can-i-change-the-working-folder-of-a-script.aspx

 

P.S. Редактировать форум не даёт, видать сообщений мало у меня, поэтому новым постом...

Не-а. Текущий каталог - это именно то, что назначено через cd. А прогу можно вызвать по полному пути из совсем другого. Что и показано в примере батника.

 

Возникло недопонимание, pig.

 

Конечно, можно. Но я не имел ввиду тот случай, когда прога вызывается по полному пути, несовпадающему  с текущей папкой. А имел я ввиду случай (довольно обыденный), когда прога запускается из текущей папки. Вот в этом случае, если самой проге вздумается изменить текущий каталог, она это без проблем делает - по крайней мере, так было в DOS. Даже убогий .bat с содержимым типа "cd \ ^Z" был способен это сделать. И имхо как раз поэтому утилита кладёт лог-файл в папку, в которой .doc - образец для расшифровки: видать, лог-файл создаётся после того, как юзер укажет утилите файл образец - и, видать, когда юзер это самое указание делает, диалоговое окно, рождаемое кнопкой типа "обзор" - эту самую текущую папку как раз и меняет. Но, конечно, может я и ошибаюсь в этом - но я не ошибался в том, о чём вы говорите, потому что не утверждал, что текущий каталог _всегда_ был тем, из которого прога запускается.

 

 

Та же - это замечательно! /thumb_up х2

GetCurrentDirectory сообщает текущую папку для текущего процесса, сказал гугель. Что за времена! Папки текут, процессы тоже текут. Всё дырявое как сито, а? %)

Если правильно помню со времён DOS ещё, однако, "текущий каталог" был тем, из которого прога запускается, лишь до тех пор пока сама прога не изменяла этот самый "текущий каталог". "Мои документы" всяко непричём должны быть, мне кажется - потому что ведь логам в папке с документами юзера в общем случае, вообще-то, не место. ИМХО, конечно.

Стоит у мну компьютер, думает утилитой, за пару с лишним часов прогресбар первого ключа ну совсем немного заполнился, процента на 2-3 (на глаз). Эта версия - она с такой же скоростью "прожёвывает" расшифровку как и предыдущая, или помедленнее стало? Хочется примерно прикинуть, успеет ли за выходные...

Действительно, создался в той же папке где файл для подбора ключа после запуска утилиты. Как-то контр-интуитивно: привык, что всякософт в "свои собственные" папки логи пишет. Так что, skbob, v.martyanov - спасибо вам за подсказку! %)

te225log.txt будет создан в той же папке, откуда запущена утилита?

Возможно, потому, что ТП ожидает решения от аналитиков, skbob. В моём случае, ТП всегда отвечал в тикете весьма оперативно - полчаса плюс-минус 15 минут, в рамках рабочего времени. Сама ТП не пишет утилит, однако; а в моём случае - возможно, и в вашем - как раз требуется дальнейшая работа специалиста-криптографа и доработка утилиты. Эта работа может занять большое время. Как я понимаю, здесь задача в чём-то сродни той, которую не удавалось решить целых полгода большой команде учёных (Блетчли-парк) в 1942м году - то, что описано в третьем от конца абзаце третьей страницы статьи http://www.osp.ru/os/2003/07-08/183294/ . Т.е. некие изменения в алгоритме шифрования по сравнению с "исходной" версией.

Так я и не к аналитикам обращался, здесь - я к v.martyanov'у обращался. Я понимаю, это форум, он не обязан, мои сообщения здесь "не являются основанием" и всё такое, и я не требую и не рассчитываю ни на что здесь. Но, "вдруг поможет?". Понимаете? В тикете всё, что необходимо, сделано - и с моей стороны, и со стороны техпода тоже. Им и вам спасибо огромное хотя бы за внимание уже; но файлы, блин, правда нужно восстановить.

И кстати, не знал, что _теперь_ нельзя номера тикетов публиковать; на первой странице этой темы (да и на многих других), люди писали номера тикетов, они там до сих пор есть. Но раз нельзя, значит нельзя, не буду. Просто не знал. >

Веду. 2 недели веду. Три страницы уже, в тикете. А воз и ныне там. Прошу понять моё отчаяние, и простить мне предыдуший пост, VVS... Я понял, что сюда подробностей не надо. Больше не буду. Пойду, что ли, башкой в стену постучусь, что ещё мне остаётся делать, мда.

Проблема: "Невозможно подобрать параметры шифрования" (то же, что и у товарищей Kaston и Dimmon3 на предыдущей странице топика). Так же, как и у Kaston'а, утилита подбирает первый ключ, второй ключ, на каждом прогрессбар заполняется полностью, и выдаёт это сообщение.

Пробовал:
- запускать на разных .doc файлах (в том числе на файле последнее созранение которого было в 2002 году);
- запускать на машине, на которой произошло заражение/шифровка файлов (ОС и софт был переставлен вскоре после заражения, железо не менялось);
- запускать утилиту имея все зашифрованные файлы на таком же логическом диске и в таких же папках, в каких они были на момент шифрования -
результат остаётся тем же ("невозможно подобрать параметры шифрования).

К моему .doc файлу, который был в последний раз сохранён в 2002 году - имею незашифрованный оригинал; пару отправил архивом в мой тикет.

v.martyanov - сочувствую за короткий отпуск, но damn, как же я рад вас видеть!!! Спасайте наши души, пожалуйста (мою, Kaston'a, Dimmon3) - мне вот некоторые файлы из тех, что были пошифрованы (и не в последнем бэкапе) - к следующей неделе край как нужны, а создавать их "руками" заново - нету возможности...