Блокировка файлов Lockdir
#61
Отправлено 11 Март 2012 - 22:01
#62
Отправлено 11 Март 2012 - 22:05
проблема у каждого своя. Вы файлы в вирлаб отправили (зашифрованные и сам вирус)?Так и не решили проблему?
#63
Отправлено 14 Март 2012 - 11:24
#64
Отправлено 14 Март 2012 - 11:26
ДОбрый день. Поймали такой же вирус. Вытащил файл .RN отправил на вирлаб. Тикет #3262997. Через 3 дня прислали код. Код подходит, но при расшифровке расшифровывает эти же файлы .RN. Посмотрел на них внимательно, это просто файлы переименованы и сменено расширение. Видимо вирус сначала переименовывает их а потом lockdir'ом шифрует. Методом тыка стал восстанавливать расширения, т.к. в основном вордовские и экселевские файлы. Такие дела.
Ну тут все вопросы к авторам софтины. На самом деле там HEX-кодирование имен, так что любой программер напишет тулзу.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#65
Отправлено 14 Март 2012 - 11:29
Можно поподробнее?Ну тут все вопросы к авторам софтины. На самом деле там HEX-кодирование имен, так что любой программер напишет тулзу.
#66
Отправлено 14 Март 2012 - 11:33
Личный сайт по Энкодерам - http://vmartyanov.ru/
#67
Отправлено 14 Март 2012 - 11:45
Спасибо уже забрался.Имя состоит из HEX-цифр: 0-1 и A-F. Берем по 2 цифры, переводим в значение, получаем символ исходного имени: "303132.RN" - 0x30, 0x31, 0x32 - "012".
#68
Отправлено 14 Март 2012 - 11:49
Конечно отправлял, но результат нулевой. Видимо у меня более жёсткий шифратор, чем RN.проблема у каждого своя. Вы файлы в вирлаб отправили (зашифрованные и сам вирус)?
Сообщение было изменено Jokerok7: 14 Март 2012 - 11:51
#69
Отправлено 14 Март 2012 - 13:00
Что есть "результат нулевой"? Вам не ответили, файлы не расшифровываются, что-то другое?Конечно отправлял, но результат нулевой. Видимо у меня более жёсткий шифратор, чем RN.проблема у каждого своя. Вы файлы в вирлаб отправили (зашифрованные и сам вирус)?
Борис А. Чертенко aka Borka.
#70
Отправлено 14 Март 2012 - 13:11
Сказали что из-за попыток самодеятельности нет ни желания, не сил помогать.Что есть "результат нулевой"? Вам не ответили, файлы не расшифровываются, что-то другое?
Сообщение было изменено Jokerok7: 14 Март 2012 - 13:13
#71
Отправлено 14 Март 2012 - 13:17
Прямо так и сказали?Сказали что из-за попыток самодеятельности нет ни желания, не сил помогать.Что есть "результат нулевой"? Вам не ответили, файлы не расшифровываются, что-то другое?
Борис А. Чертенко aka Borka.
#72
Отправлено 14 Март 2012 - 13:39
Да, именно так(Прямо так и сказали?
#73
Отправлено 21 Май 2012 - 08:20
#74
Отправлено 21 Май 2012 - 10:13
Решение было такое:
1. Каталог пользователя
2. отображать скрытые файлы
3. каталог Thumbs.ms( туда копирует всю инфу и документы)
4. соответственно куча каталогов в середине пока не добрался до тех которые мне нужны
5. и финал перенес все на место ))))
Сообщение было изменено killerlost: 21 Май 2012 - 10:13
#75
Отправлено 21 Май 2012 - 11:56
То есть файлы не были зашифрованы? Это отлично, Вам еще повезло.
сделайте логи по Правилам http://forum.drweb.com/index.php?showtopic=277652 в отдельной теме.
#76
Отправлено 21 Май 2012 - 12:25
#77
Отправлено 21 Май 2012 - 13:13
#78
Отправлено 21 Май 2012 - 13:19
#79
Отправлено 21 Май 2012 - 14:05
#80
Отправлено 21 Май 2012 - 14:11
то есть не зашифрованный файл, а сам файл вируса?
сделайте лог cureit по правилам http://forum.drweb.com/index.php?showtopic=277652 , но ничего не лечить и не удалять из того, что найдёт cureit.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых