Помогите! Негодяй заблокировал файлы на компьютере. Что делать? - Страница 2
  1. #21
    Touareg Аватар для МарКас
    Регистрация
    20.01.2007
    Адрес
    Россия, Москва, ВАО,Балашиха
    Возраст
    36
    Сообщений
    2,776
    Спасибо +
    Получено: 14
    Отправлено: 11

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Paspartu Посмотреть сообщение
    Может заспамить этому нехорошему человеку ящик?
    КМК уже заспамен .......
    Машина не показатель-но у меня только Audi и VW...просто нравятся

  2. #22
    Phaeton Аватар для JORAGREK
    Регистрация
    14.04.2010
    Адрес
    Подольск-Донецк
    Возраст
    38
    Сообщений
    3,658
    Спасибо +
    Получено: 489
    Отправлено: 267

    0 Вы не можете благодарить!

    По умолчанию

    Там нужно зарегится и прогу скачать и все нормуль будет.
    ЖИВИ,ЛЮБИ,КРАДИ,ГУЛЯЙ,КУПИ ВЕСЬ МИР ПОТОМ ПPОДАЙ!ВСЕГДА ТЫ ПОМНИ ВЕЩЬ ОДНУ-НЕ ЗАБЫВАЙ СВОЮ БРАТВУ.

  3. #23
    Phaeton Аватар для Мельк
    Регистрация
    31.07.2006
    Адрес
    Москва/Люберцы
    Возраст
    38
    Сообщений
    3,450
    Записей в дневнике
    3
    Спасибо +
    Получено: 672
    Отправлено: 921

    0 Вы не можете благодарить!

    По умолчанию

    Спасибо всем! Попробую вечерком заняться!

  4. #24
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    0 Вы не можете благодарить!

    По умолчанию

    На самом деле, если прога не лоховская, то хрен что восстановить получится вообще, хоть зачитай диск с другого компа. У нас таких мало встречал, т.к. в основном развод идёт на смс или подписку, а вот по бурж сфере такие водятся.

    Смысл в том, что ты ловишь этот вирус, он конечно же криптован новым способом и пару недель\мес АВ видеть его не будут. После заражения, он потихоньку начинает шифровать все данные на компе, именно фото, музыку, документы и прочие личные данные, всё в общем кроме самой ОС. Шифруется всё по алгоритму, например AES, то есть расшифровать файлы уже нельзя, не зная пароля, пароль обычно генерится вида AGER53fwe#@T$%, то есть перебором его и до пенсии на самых мощных компах нашего века не сломать... Пока зверюга работает, то все файлы доступны, как только все данные успешно зашифровываются (бывает по недели), а это могут быть и флешки и другие устройства, то драйвер, который отвечает за доступ к шифрованным файлам блокирует их, то есть просто убирает обработку паролем для расшифровки при их открытии, пароль отправляется на сервер или каким-то другим способом к злоумышленнику. После этого ты не можешь открыть ни один файл данных, и хоть ты почисти всё от вирусов и т.п. Вирус сам по себе может удалиться даже, главное что осталась прослойка, она тебе пишет, чтобы файлы открыть нужен пароль, чтобы получить пароль плати $$$, бывает что ещё прога считает сколько файлов каких было, если видит кучу вор доков, много фото, то и сумма меняется. Смысл в том, что у кого было пару семейных порно на компе врядли заплатит 500$ за разблок, а если человек потерял важные рабочие доки, фин отчёты, то уже и возможность стрясти увеличивается. Но опять же оговорюсь, в основном это по бурж работает - там народ приучен платить по кредиткам, у нас пока онли смс разводы в целом.

    А автору наверное скажут, подойти к терминалу оплаты и заряди 1000р на я.ру кошель какой-нибудь там, хотя обычно конечно всё такое malwarе работает автоматически.

  5. #25
    Модератор Аватар для Sten
    Регистрация
    06.04.2007
    Адрес
    С гор спустился
    Возраст
    40
    Сообщений
    28,404
    Спасибо +
    Получено: 3,224
    Отправлено: 1,657

    0 Вы не можете благодарить!

    По умолчанию

    Задал твой вопрос на одном интересном форуме Возможно что-то и всплывет, хотя бы порядок действий.
    [ VW Passat B7 1,8TSI 2012 CDAB DSG7 ]
    [ Сайты и полиграфия со скидками! ]
    [ Правильный ДКП crcxlab.ru/dkp.pdf ] [ Вася Диагност в Люберцах ]

  6. #26
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Sten Посмотреть сообщение
    Задал твой вопрос на одном интересном форуме Возможно что-то и всплывет, хотя бы порядок действий.
    Привет. Если не секрет на каком?) Просто понимаешь если реально файлы зашифрованы, как я выше описал, то их уже не восстановить, а если вирус просто как-то блокирует файловую систему в ОС, то тут конечно просто его надо умело убить и не дать как-либо автозапуститься.

  7. #27
    Директор Лагеря Аватар для Axl
    Регистрация
    06.10.2004
    Адрес
    Россия, Сергиев Посад
    Возраст
    44
    Сообщений
    28,955
    Записей в дневнике
    14
    Спасибо +
    Получено: 3,403
    Отправлено: 1,812

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от **** Посмотреть сообщение
    Если не секрет на каком?)
    ****, Подозреваю, что на ЭТОМ

  8. #28
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    0 Вы не можете благодарить!

    По умолчанию

    Игорь, Меня просто тоже заинтересовало, что за "одном интересном"... ixbt что ли?

  9. #29
    Поганка Аватар для Ленок
    Регистрация
    01.09.2005
    Адрес
    Россия, Москва, ВАО
    Возраст
    39
    Сообщений
    15,356
    Спасибо +
    Получено: 864
    Отправлено: 1,473

    0 Вы не можете благодарить!

    По умолчанию

    Axl,
    ****,

    Стен просто сам себя у себя на форуме спросил
    В России единственный запрещающий знак - это бетонный блок поперек дороги. Остальные предупреждающие.

  10. #30
    Знатный Перец Клуба VW Passat B5! Аватар для Oves
    Регистрация
    31.05.2008
    Адрес
    Россия, Москва, СЗАО
    Возраст
    41
    Сообщений
    6,954
    Спасибо +
    Получено: 437
    Отправлено: 516

    1 Вы не можете благодарить!

    По умолчанию

    Со втрой системы загрузиться и посмотреть содержимое диска? Если не зашифровано ничего - то подгружай реестр через regedit, загрузить ветку (из файла) - выбирай (Windows/system32/config/software) - HKLM Software - смотри раделы Microsoft/windows/current version/run - смотри автозагрузку и windowsNT/current version/winlogon - что там в качестве оболочки (Shell) и userinit? Должно быть explorer.exe и userinit.exe, GinaDLL можно сделать пустым пока. Исправляй, выгружай ветвь и пробуй. Перед этими действиями сохрани копию папки config.
    Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
    XC70 2.5Т '07

  11. #31
    Знатный Перец Клуба VW Passat B5! Аватар для пингвин
    Регистрация
    15.06.2007
    Адрес
    Россия, Мытищи
    Возраст
    34
    Сообщений
    7,760
    Записей в дневнике
    1
    Спасибо +
    Получено: 15
    Отправлено: 4

    0 Вы не можете благодарить!

    По умолчанию

    я бы написал на почту. Если не робот и ответы адекватны - платить...
    GT Avalanche + SEBA FR1 летом
    LibTech Skate Banana+Flow Team зимой

  12. #32
    Всем Перцам - Перец Клуба! Аватар для Padre
    Регистрация
    30.05.2007
    Адрес
    Россия, Москва, ЮЗАО
    Возраст
    39
    Сообщений
    13,354
    Спасибо +
    Получено: 2,205
    Отправлено: 108

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от оборотень Посмотреть сообщение
    сайты страннАга сдержания
    Жжош зобака, я аж кофем подавился!
    Внутри каждого человека идёт борьба злого волка с добрым. Всегда побеждает тот волк, которого ты кормишь.

  13. #33
    Модератор Аватар для Sten
    Регистрация
    06.04.2007
    Адрес
    С гор спустился
    Возраст
    40
    Сообщений
    28,404
    Спасибо +
    Получено: 3,224
    Отправлено: 1,657

    0 Вы не можете благодарить!

    По умолчанию

    Вот что мне подсказали:

    Гугль рулит
    Цитата с первых же ссылок
    "В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
    Оказывается, этот вирус заменяет первые 5 байт файла.
    При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
    Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"

    Так что шифрованием там и не пахнет.

    --- Добавлено чуть позже ---

    Цитата Сообщение от Axl Посмотреть сообщение
    Подозреваю, что на ЭТОМ
    Не. blondinka.ru
    [ VW Passat B7 1,8TSI 2012 CDAB DSG7 ]
    [ Сайты и полиграфия со скидками! ]
    [ Правильный ДКП crcxlab.ru/dkp.pdf ] [ Вася Диагност в Люберцах ]

  14. #34
    Всем Перцам - Перец Клуба! Аватар для Kidont
    Регистрация
    27.12.2008
    Возраст
    40
    Сообщений
    24,848
    Записей в дневнике
    1
    Спасибо +
    Получено: 3,273
    Отправлено: 1,026

    0 Вы не можете благодарить!

    По умолчанию

    А че гугль уже отменили???
    Вирус-шифровальщик, выдающий сообщение "сегодня вам не повезло, ваши файлы заблокированы, можно разблокировать за 1000р, пишите на decryptfiles@gmail.com": Для бесплатной расшифровки пришлите файл через форму на сайте. Так же вы можете скачать расшифровщик от самого автора вируса, который он обещает за 1000 рублей здесь (его использование - на свой страх и риск, внутри архива есть скриншот-инструкция от автора вируса).
    http://www.recoveryfiles.ru/

    В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
    Оказывается, этот вирус заменяет первые 5 байт файла.
    При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
    Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"
    VW B5, 1997, AHL, 1.6,
    Что вам сказать за .... Я таки знаю пару существ (с) Цитирование платное 18+

  15. #35
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Sten Посмотреть сообщение
    вирус заменяет первые 5 байт файла
    ну это тогда лохо-вирус, просто если поменять первые пять байт, то файл не будет "заблокирован" он будет просто испорчен, и то не всегда далеко это можно заметить, смотря какой файл.

    Цитата Сообщение от Sten Посмотреть сообщение
    "шифровщик использует стойкий криптографический ключ"
    это как-то не сходится с тем, что вирус занимает первые 5 байт... Вообще вирус не может занимать 5 байт) Тем более какой смысл прописываться в каждый файл в виде 5ти байт .. Странно очень, гораздо проще всё зашифровать и потом получить пароль за бабло и дальше работать.

    Мельк, спроси у мыла, если ты заплатишь, то как ты будешь файлы "разблокировать" по одному на мыло слать? Просто если тебе скажут что дадут пароль, то спроси а куда его вводить, ну и так далее.

  16. #36
    Всем Перцам - Перец Клуба! Аватар для TimB
    Регистрация
    23.11.2006
    Адрес
    Россия, Москва, СЗАО
    Возраст
    37
    Сообщений
    14,085
    Спасибо +
    Получено: 264
    Отправлено: 370

    0 Вы не можете благодарить!

    По умолчанию

    раздавил бы этого гадкого пидараса
    неразборчиво

  17. #37
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    0 Вы не можете благодарить!

    По умолчанию

    Я где-то читал на сайте касперыча, щас лень искать уже, что если вы спалили подобного зверя на компе, то быстрее гасите комп и подключается диск к другому и переписывайте то, что не успелось зашифроваться, ну и соответственно можно почистить реестр и прочие места, откуда можно подгрузиться - работать дальше потом уже. Но обычно же конечно раз АВ не увидел вирь, то и пока система работает юзер врядли что увидит, потому что не все далеко ресурсы эта хрень использует, специально сделано так, чтобы шифровалось подольше, но зато юзеру проблем не доставляло при работе с теми же файлами.

    --- Добавлено чуть позже ---

    Цитата Сообщение от TimB Посмотреть сообщение
    раздавил бы этого гадкого пидараса
    Согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс". Щас в РФ как все видят "инновации" и прочая фигня IT активно развиваются, скоро я уверен в интернет магазинах народ приучат платить по кредиткам, поэтому надо быть готовым к подобным разводам заранее

  18. #38
    Всем Перцам - Перец Клуба! Аватар для TimB
    Регистрация
    23.11.2006
    Адрес
    Россия, Москва, СЗАО
    Возраст
    37
    Сообщений
    14,085
    Спасибо +
    Получено: 264
    Отправлено: 370

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от **** Посмотреть сообщение
    согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс".
    найди телку на карте - развод для лохов, а это - вымогательство, сопряженной с потерей информации. Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.
    Я бы эту изюминку впихнул бы ему в очко. Шваброй.
    неразборчиво

  19. #39
    Директор Лагеря Аватар для Axl
    Регистрация
    06.10.2004
    Адрес
    Россия, Сергиев Посад
    Возраст
    44
    Сообщений
    28,955
    Записей в дневнике
    14
    Спасибо +
    Получено: 3,403
    Отправлено: 1,812

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от TimB Посмотреть сообщение
    Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.
    TimB, Тим, всю нужную инфу ОЧЕНЬ полезно ВСЕГДА бэкапить.
    Тем более, что гигабайт любого носителя стОит копейки.

  20. #40
    Всем Перцам - Перец Клуба! Аватар для Kidont
    Регистрация
    27.12.2008
    Возраст
    40
    Сообщений
    24,848
    Записей в дневнике
    1
    Спасибо +
    Получено: 3,273
    Отправлено: 1,026

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от TimB Посмотреть сообщение
    Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало
    Все люди делятся на ДВЕ категории. Те кто уже потерял ЦЕННУЮ инфу, и те кто ее потеряет в будущем.
    Зная эту аксиому - надо элементарно иметь копии нужных файлов. Желательно в ретроспективе (с глубиной 3-5 копий по мере обновления).
    VW B5, 1997, AHL, 1.6,
    Что вам сказать за .... Я таки знаю пару существ (с) Цитирование платное 18+

Страница 2 из 4 ПерваяПервая 1234 ПоследняяПоследняя

Похожие темы

  1. Помогите советом, что делать дальше?
    от vitus2007 в разделе Архив 2009г.
    Ответов: 4
    Последнее сообщение: 15.08.2009, 01:57
  2. Ответов: 2
    Последнее сообщение: 04.08.2008, 09:44
  3. Трактористы, Помогите что делать.
    от Игорь Тверь в разделе Архив 2007г.
    Ответов: 11
    Последнее сообщение: 25.10.2007, 02:06
  4. Помогите,что делать???
    от Oshun в разделе Архив 2007г.
    Ответов: 8
    Последнее сообщение: 02.10.2007, 20:17
  5. Помогите с дросельной заслонкой, что делать???
    от imported_urec в разделе Архив 2005г.
    Ответов: 0
    Последнее сообщение: 24.07.2005, 14:45

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •