«сделайте быструю проверку курейтом и лог сюда».
KORSARS@ASIA.COM_FM120
Автор
Shashlychnik
, дек 11 2012 16:08
KORSARS@ASIA.COM_FM120 KORSARS ASIA.COM FM120 зашифрованные файлы
56 ответов в этой теме
#21
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Декабрь 2012 - 12:46
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#22
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 13:36
программка не подошла, насоздовала кучу файлов, но они не открываются, вылетает ошибка.
знакомый программер поковырял Excel-файл HEX-редактором, после чего файл частично был восстановлен средствами MS Excel, слетело только форматирование и остались только цифровые значения в ячейках. Говорит, что правил что-то в заголовке файла.
В прложении есть пример исходного файла и поврежденного.
знакомый программер поковырял Excel-файл HEX-редактором, после чего файл частично был восстановлен средствами MS Excel, слетело только форматирование и остались только цифровые значения в ячейках. Говорит, что правил что-то в заголовке файла.
В прложении есть пример исходного файла и поврежденного.
Сообщение было изменено Shashlychnik: 12 Декабрь 2012 - 13:37
#23
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 13:39
Shashlychnik,
не нужно публиковать здесь советы, направленные Вам по почте. Они только для Вашего случая.
не нужно публиковать здесь советы, направленные Вам по почте. Они только для Вашего случая.
#24
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 13:43
Так мы по моему в этой ветке мой случай как раз и разбиреам!Shashlychnik,
не нужно публиковать здесь советы, направленные Вам по почте. Они только для Вашего случая.
#25
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 12 Декабрь 2012 - 13:50
Понимаете, эту тему форума можете прочитать не только Вы...Так мы по моему в этой ветке мой случай как раз и разбиреам!Shashlychnik,
не нужно публиковать здесь советы, направленные Вам по почте. Они только для Вашего случая.
И абсолютно неприемлемо, чтобы кто-то попытался воспользоваться советом, данным для Вашего случая.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#26
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 13:51
Ваш случай в основном разбирается в вирлабе.Так мы по моему в этой ветке мой случай как раз и разбиреам!Shashlychnik,
не нужно публиковать здесь советы, направленные Вам по почте. Они только для Вашего случая.
2-й раз: не нужно публиковать здесь советы, направленные Вам по почте.
то есть где "программер поковырял" ? что-то не вижу файлов.В прложении есть пример исходного файла и поврежденного.
#27
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 14:08
тут не отображены его труды, а приведен пример поврежденного вирусом файла и его исходный (живой) вариант (см. вложение: Report.7z в папке "Файлы для сравнения")то есть где "программер поковырял" ? что-то не вижу файлов.
.
#28
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Декабрь 2012 - 14:36
Ну в общем-то в зашифрованном файле заголовки осутствуют...знакомый программер поковырял Excel-файл HEX-редактором, после чего файл частично был восстановлен средствами MS Excel, слетело только форматирование и остались только цифровые значения в ячейках. Говорит, что правил что-то в заголовке файла.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#29
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 14:44
Какие ваши предложения?
Т.е. вы хотете предложить.... Что?...Ну в общем-то в зашифрованном файле заголовки осутствуют...знакомый программер поковырял Excel-файл HEX-редактором, после чего файл частично был восстановлен средствами MS Excel, слетело только форматирование и остались только цифровые значения в ячейках. Говорит, что правил что-то в заголовке файла.
#30
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 14:46
Ах да, кроме того шифруются файлы с расширением: doc, xls, jpg, ppt, pdf, rar, может еще другие.
Вопрос, как все таки поднять с колен около 10 тыс. пользователдьских файлов на шаре.
Не будешь ведь каждый ковырять Hex-редактором, да и навыков работы с ним к сожалению отсутствуют...
Вопрос, как все таки поднять с колен около 10 тыс. пользователдьских файлов на шаре.
Не будешь ведь каждый ковырять Hex-редактором, да и навыков работы с ним к сожалению отсутствуют...
#31
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 14:47
в вирлаб отправляли такого вида пару?приведен пример поврежденного вирусом файла и его исходный (живой) вариант
#32
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 12 Декабрь 2012 - 14:52
Думаете, вирлаб будет руками ковырять 10К файлов? Вирлаб сделал автоматическую программу которая в некоторых случаях хорошо работает.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#33
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Декабрь 2012 - 15:05
Я хочу предложить обратиться к вирусным аналитикам с этим вопросом.Какие ваши предложения?
Т.е. вы хотете предложить.... Что?...Ну в общем-то в зашифрованном файле заголовки осутствуют...знакомый программер поковырял Excel-файл HEX-редактором, после чего файл частично был восстановлен средствами MS Excel, слетело только форматирование и остались только цифровые значения в ячейках. Говорит, что правил что-то в заголовке файла.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#34
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Декабрь 2012 - 15:22
Впечатление такое, что некорректно расшифровывает, но заголовок восстанавливает. 
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#35
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 12 Декабрь 2012 - 15:30
Нет там расшифровки, чистая угадайка.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#36
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Декабрь 2012 - 15:30
Не угадали...
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#37
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 12 Декабрь 2012 - 15:31
Ну а то! Хотел бы я посмотреть на человека или программу, которая 245 байт с пол-пинка угадает!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#38
mailrev
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 15:37
у меня тоже тело вируса не осталосьможет у вас осталось живым тело вируса?Так я же проблема, бьюсь уже почти неделю. Поделитесь решением.
а что аналитики по почте говорят, хоть обнадежили? в интернете по данному делу много вариации шифровальщика, но наш пример нет дешифровальщика.
#39
Shashlychnik
-
- Posters
- 23 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 15:40
они разводят руками... )))
Сообщение было изменено Shashlychnik: 12 Декабрь 2012 - 15:44
#40
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Декабрь 2012 - 15:55
А Вам что говорят? Вы в какую категорию запрос посылали?а что аналитики по почте говорят, хоть обнадежили?
Also tagged with one or more of these keywords: KORSARS@ASIA.COM_FM120, KORSARS, ASIA.COM, FM120, зашифрованные файлы
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Тикет 5502032Автор: ООО Геотоп2 , 10 дек 2014  зашифрованные файлы
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Зашифрованные файлы ivanivanov34@aol.comАвтор: saab222 , 26 авг 2014 сryptolocker, криптолокер и еще 6…
|
|
|
||
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Lockdir.exe - "Выход есть" + процесс wasppacerАвтор: sheykom , 13 май 2014 Lockdir.exe, wasppacer и еще 1…
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
mboaue@aol.com_118Автор: Evpatiy83 , 11 авг 2013 зашифрованные файлы
|
|
|
||
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
"*.Enciphered" вирус-шифровщикАвтор: psizo3552 , 03 июн 2013 зашифрованные файлы
|
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
