0
-
06.09.2011, 12:00 #21
-
06.09.2011, 12:10 #22
- Регистрация
- 14.04.2010
- Адрес
- Подольск-Донецк
- Возраст
- 44
- Сообщений
- 3,728
Спасибо: Получено: 546
Отправлено: 328
0Там нужно зарегится и прогу скачать и все нормуль будет.
ЖИВИ,ЛЮБИ,КРАДИ,ГУЛЯЙ,КУПИ ВЕСЬ МИР ПОТОМ ПPОДАЙ!ВСЕГДА ТЫ ПОМНИ ВЕЩЬ ОДНУ-НЕ ЗАБЫВАЙ СВОЮ БРАТВУ.
-
06.09.2011, 12:14 #23
- Регистрация
- 31.07.2006
- Адрес
- Москва/Люберцы
- Возраст
- 44
- Сообщений
- 4,698
- Записей в дневнике
- 3
Спасибо: Получено: 1,533
Отправлено: 1,737
0Спасибо всем! Попробую вечерком заняться!
-
06.09.2011, 12:26 #24
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
0На самом деле, если прога не лоховская, то хрен что восстановить получится вообще, хоть зачитай диск с другого компа. У нас таких мало встречал, т.к. в основном развод идёт на смс или подписку, а вот по бурж сфере такие водятся.
Смысл в том, что ты ловишь этот вирус, он конечно же криптован новым способом и пару недель\мес АВ видеть его не будут. После заражения, он потихоньку начинает шифровать все данные на компе, именно фото, музыку, документы и прочие личные данные, всё в общем кроме самой ОС. Шифруется всё по алгоритму, например AES, то есть расшифровать файлы уже нельзя, не зная пароля, пароль обычно генерится вида AGER53fwe#@T$%, то есть перебором его и до пенсии на самых мощных компах нашего века не сломать... Пока зверюга работает, то все файлы доступны, как только все данные успешно зашифровываются (бывает по недели), а это могут быть и флешки и другие устройства, то драйвер, который отвечает за доступ к шифрованным файлам блокирует их, то есть просто убирает обработку паролем для расшифровки при их открытии, пароль отправляется на сервер или каким-то другим способом к злоумышленнику. После этого ты не можешь открыть ни один файл данных, и хоть ты почисти всё от вирусов и т.п. Вирус сам по себе может удалиться даже, главное что осталась прослойка, она тебе пишет, чтобы файлы открыть нужен пароль, чтобы получить пароль плати $$$, бывает что ещё прога считает сколько файлов каких было, если видит кучу вор доков, много фото, то и сумма меняется. Смысл в том, что у кого было пару семейных порно на компе врядли заплатит 500$ за разблок, а если человек потерял важные рабочие доки, фин отчёты, то уже и возможность стрясти увеличивается. Но опять же оговорюсь, в основном это по бурж работает - там народ приучен платить по кредиткам, у нас пока онли смс разводы в целом.
А автору наверное скажут, подойти к терминалу оплаты и заряди 1000р на я.ру кошель какой-нибудь там, хотя обычно конечно всё такое malwarе работает автоматически.
-
06.09.2011, 12:31 #25
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 42,016
Спасибо: Получено: 5,994
Отправлено: 3,080
0Задал твой вопрос на одном интересном форуме Возможно что-то и всплывет, хотя бы порядок действий.
[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
06.09.2011, 12:33 #26
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
-
06.09.2011, 12:35 #27
- Регистрация
- 06.10.2004
- Адрес
- Россия, Сергиев Посад
- Возраст
- 51
- Сообщений
- 37,580
- Записей в дневнике
- 14
Спасибо: Получено: 8,384
Отправлено: 3,359
0****, Подозреваю, что на ЭТОМ
Mercedes Benz C200 CGI BlueEFFICIENCY W204 чОрный, чОрный - был
В личке НЕ КОНСУЛЬТИРУЮ!
-
06.09.2011, 12:39 #28
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
0Игорь, Меня просто тоже заинтересовало, что за "одном интересном"... ixbt что ли?
-
06.09.2011, 12:40 #29
- Регистрация
- 01.09.2005
- Адрес
- Россия, Москва, ВАО
- Возраст
- 46
- Сообщений
- 28,422
Спасибо: Получено: 4,718
Отправлено: 4,884
0Axl,
****,
Стен просто сам себя у себя на форуме спросилВ России единственный запрещающий знак - это бетонный блок поперек дороги. Остальные предупреждающие.
-
06.09.2011, 12:45 #30
- Регистрация
- 31.05.2008
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 48
- Сообщений
- 6,958
Спасибо: Получено: 450
Отправлено: 518
1Со втрой системы загрузиться и посмотреть содержимое диска? Если не зашифровано ничего - то подгружай реестр через regedit, загрузить ветку (из файла) - выбирай (Windows/system32/config/software) - HKLM Software - смотри раделы Microsoft/windows/current version/run - смотри автозагрузку и windowsNT/current version/winlogon - что там в качестве оболочки (Shell) и userinit? Должно быть explorer.exe и userinit.exe, GinaDLL можно сделать пустым пока. Исправляй, выгружай ветвь и пробуй. Перед этими действиями сохрани копию папки config.
Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
-
06.09.2011, 12:52 #31
- Регистрация
- 15.06.2007
- Адрес
- Россия, Мытищи
- Возраст
- 41
- Сообщений
- 7,758
- Записей в дневнике
- 1
Спасибо: Получено: 17
Отправлено: 4
0я бы написал на почту. Если не робот и ответы адекватны - платить...
GT Avalanche + SEBA FR1 летом
LibTech Skate Banana+Flow Team зимой
-
06.09.2011, 12:56 #32
-
06.09.2011, 13:02 #33
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 42,016
Спасибо: Получено: 5,994
Отправлено: 3,080
0Вот что мне подсказали:
Гугль рулит
Цитата с первых же ссылок
"В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"
Так что шифрованием там и не пахнет.
--- Добавлено чуть позже ---
Не. blondinka.ru[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
06.09.2011, 13:05 #34
- Регистрация
- 27.12.2008
- Сообщений
- 44,393
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0А че гугль уже отменили???
Вирус-шифровальщик, выдающий сообщение "сегодня вам не повезло, ваши файлы заблокированы, можно разблокировать за 1000р, пишите на decryptfiles@gmail.com": Для бесплатной расшифровки пришлите файл через форму на сайте. Так же вы можете скачать расшифровщик от самого автора вируса, который он обещает за 1000 рублей здесь (его использование - на свой страх и риск, внутри архива есть скриншот-инструкция от автора вируса).
В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
06.09.2011, 13:06 #35
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
0ну это тогда лохо-вирус, просто если поменять первые пять байт, то файл не будет "заблокирован" он будет просто испорчен, и то не всегда далеко это можно заметить, смотря какой файл.
это как-то не сходится с тем, что вирус занимает первые 5 байт... Вообще вирус не может занимать 5 байт) Тем более какой смысл прописываться в каждый файл в виде 5ти байт .. Странно очень, гораздо проще всё зашифровать и потом получить пароль за бабло и дальше работать.
Мельк, спроси у мыла, если ты заплатишь, то как ты будешь файлы "разблокировать" по одному на мыло слать? Просто если тебе скажут что дадут пароль, то спроси а куда его вводить, ну и так далее.
-
06.09.2011, 13:10 #36
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 44
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0раздавил бы этого гадкого пидараса
неразборчиво
-
06.09.2011, 13:12 #37
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
0Я где-то читал на сайте касперыча, щас лень искать уже, что если вы спалили подобного зверя на компе, то быстрее гасите комп и подключается диск к другому и переписывайте то, что не успелось зашифроваться, ну и соответственно можно почистить реестр и прочие места, откуда можно подгрузиться - работать дальше потом уже. Но обычно же конечно раз АВ не увидел вирь, то и пока система работает юзер врядли что увидит, потому что не все далеко ресурсы эта хрень использует, специально сделано так, чтобы шифровалось подольше, но зато юзеру проблем не доставляло при работе с теми же файлами.
--- Добавлено чуть позже ---
Согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс". Щас в РФ как все видят "инновации" и прочая фигня IT активно развиваются, скоро я уверен в интернет магазинах народ приучат платить по кредиткам, поэтому надо быть готовым к подобным разводам заранее
-
06.09.2011, 13:15 #38
- Регистрация
- 23.11.2006
- Адрес
- Россия, Москва, СЗАО
- Возраст
- 44
- Сообщений
- 14,059
Спасибо: Получено: 266
Отправлено: 370
0найди телку на карте - развод для лохов, а это - вымогательство, сопряженной с потерей информации. Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.
Я бы эту изюминку впихнул бы ему в очко. Шваброй.неразборчиво
-
06.09.2011, 13:18 #39
- Регистрация
- 06.10.2004
- Адрес
- Россия, Сергиев Посад
- Возраст
- 51
- Сообщений
- 37,580
- Записей в дневнике
- 14
Спасибо: Получено: 8,384
Отправлено: 3,359
-
06.09.2011, 13:27 #40
- Регистрация
- 27.12.2008
- Сообщений
- 44,393
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Похожие темы
-
Помогите советом, что делать дальше?
от vitus2007 в разделе Архив 2009г.Ответов: 4Последнее сообщение: 15.08.2009, 01:57 -
Помогите, при разгоне, машину клинет!! Что делать??
от Paine в разделе Архив 2008г.Ответов: 2Последнее сообщение: 04.08.2008, 09:44 -
Трактористы, Помогите что делать.
от Игорь Тверь в разделе Архив 2007г.Ответов: 11Последнее сообщение: 25.10.2007, 02:06 -
Помогите,что делать???
от Oshun в разделе Архив 2007г.Ответов: 8Последнее сообщение: 02.10.2007, 20:17 -
Помогите с дросельной заслонкой, что делать???
от imported_urec в разделе Архив 2005г.Ответов: 0Последнее сообщение: 24.07.2005, 14:45