0
-
21.09.2011, 22:40 #61
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 47
- Сообщений
- 11,212
Спасибо: Получено: 2,202
Отправлено: 593
Афтар, каг дила? Вышел у Данилы каменный цветочег?
Просто я сегодня какого-то вируса у подруги полчаса удалял. Еле запустил винду. Пришлось слишком окольными путями идти. Но там просто вирус какой-то в автозагрузке сидел, ни как у тебя. Чёрное окно на весь экран и "просьба" подкинуть деньжат на номер МТС.
Очень интересен результат. Мало-ли у кого такая же шляпа выскочит.
--- Добавлено чуть позже ---
Афтар, каг дила? Вышел у Данилы каменный цветочег?
Просто я сегодня какого-то вируса у подруги полчаса удалял. Еле запустил винду. Пришлось слишком окольными путями идти. Но там просто вирус какой-то в автозагрузке сидел, ни как у тебя. Чёрное окно на весь экран и "просьба" подкинуть деньжат на номер МТС.
Очень интересен результат. Мало-ли у кого такая же шляпа выскочит.Das Uaz
-
28.09.2011, 10:18 #62
- Регистрация
- 31.07.2006
- Адрес
- Москва/Люберцы
- Возраст
- 44
- Сообщений
- 4,698
- Записей в дневнике
- 3
Спасибо: Получено: 1,533
Отправлено: 1,737
0Пока никак! Из всего предложенного не помогло ничего. Ввиду того, что из всех зашифрованных файлов особую ценность представляют лишь фотки, то решил попробовать заняться их расшифровкой самостоятельно))). Как я понял, они испорчены таким путём - "Шифрует" путем замены первых 5 байт в хексе на пургу. Сам особо в этом деле не шарю, но скачав HEX-редактор и сравнив испорченные файлы с работающими заметил, что действительно изменена часть информации файла... Сижу пытаюсь понять, что именно нужно редактировать...
-
28.09.2011, 12:42 #63
- Регистрация
- 26.04.2011
- Адрес
- Тольятти-Ногинск (м/о)
- Возраст
- 47
- Сообщений
- 646
Спасибо: Получено: 28
Отправлено: 57
0Короч,не читал все: у меня блокирнули на выходных,разблокировал следующим образом:
запуск в безопасном режиме с поддержкой командной строки далее regedit.exe висят обычно в \hkey-local-machine\software\microsoft\windowsNt\currentversio n\winlogon смотреть userinit должно быть c:\windows\system32\userinit.exe. и shell (explorer.exe) и в автозагрузке...
У меня Эксплорэр был заменян на какую то галиматью,стирай и пиши explorer.exe
--- Добавлено чуть позже ---
вполне вероятно, что и заблокирован диспетчер задач, тогда так же безопасный режим с поддержкой командной строки и далее:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Policies/System]
параметр REG_DWORD DisableTaskMgr и выставляем ему значение «0» (или, если Вам это проще, можно вообще удалить этот параметр).
У меня и он был блокирнут
--- Добавлено чуть позже ---
з.ы ну и далее делай откат винды и затем чисть антивирью..
з.з.ы. данная хрень цепляется не только на порноресурсах-я вот хотел качнуть музло,выскочило прилепленное какое то окошко,ну а дальше,типа как у тебя.....(Лада Гранта 2013)
-
28.09.2011, 14:07 #64
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
0Первые пять байт - это фигня зачастую системная инфа, по расширению файла написать сишную прогу которая будет их менять на нормальные + добиваться нормальной crc32 файла - не вопрос. Погугли уже где-то такое видел. Возможно поможет просто прога для восстановления испорченных файлов. Такая "шифровка" шляпа, целиком бы обернули DESом ))) Дальше в этом деле будет хуже, щас прикрыли подписки на билайне и мегафоне, народ придумывает новые пути.. Так что бекапы вещь важная реально. И правильно советовали поднять комп на линухе\фре с последними обновлениями) очень стабильные системы, тем более если работают как серверные без граф оболочки и без юзерского пользования оных.
-
29.09.2011, 10:12 #65
- Регистрация
- 31.07.2006
- Адрес
- Москва/Люберцы
- Возраст
- 44
- Сообщений
- 4,698
- Записей в дневнике
- 3
Спасибо: Получено: 1,533
Отправлено: 1,737
0Да уж, буду теперь бекапить...
Посидел, повозился с HEX-редактором, муторно, но работает! Потом ещё подумал, почитал инфу в нете и скачал программу jpegrip - она без проблем восстанавливает зашифрованные графические файлы, правда это тоже достаточно муторно, но всё же быстрее, чем работа с редактором.
-
29.09.2011, 11:21 #66
- Регистрация
- 23.04.2006
- Адрес
- Череповец
- Возраст
- 44
- Сообщений
- 3,484
Спасибо: Получено: 25
Отправлено: 0
0Изучай http://www.securitylab.ru/contest/262791.php
Повреждены заголовки.
--- Добавлено чуть позже ---
Еще вот здесь почитай, там утилитки есть.
http://forum.ixbt.com/topic.cgi?id=23:28361
--- Добавлено чуть позже ---
Ну или скинь один файлик в личку, попробую сделать.Лучше женской писи - L200 Mitsubishi
УАЗ-31512 V8 4,7L 130 кобыл
Похожие темы
-
Помогите советом, что делать дальше?
от vitus2007 в разделе Архив 2009г.Ответов: 4Последнее сообщение: 15.08.2009, 01:57 -
Помогите, при разгоне, машину клинет!! Что делать??
от Paine в разделе Архив 2008г.Ответов: 2Последнее сообщение: 04.08.2008, 09:44 -
Трактористы, Помогите что делать.
от Игорь Тверь в разделе Архив 2007г.Ответов: 11Последнее сообщение: 25.10.2007, 02:06 -
Помогите,что делать???
от Oshun в разделе Архив 2007г.Ответов: 8Последнее сообщение: 02.10.2007, 20:17 -
Помогите с дросельной заслонкой, что делать???
от imported_urec в разделе Архив 2005г.Ответов: 0Последнее сообщение: 24.07.2005, 14:45