Николай Одинец 0 Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 На рабочем столе появился файл SHTODELATVAM.txt с текстом:Напишите нам для разблокировкиВаших файлов: dsuoufygfdt@ro.ruФайлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .criptttНа момент заражения пользовался антивирусом Avast KL_syscure.zip Лог сканирования MBAM.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 Вирус, скорее всего, был подхвачен на одном из пиратских серверов Counter-Strike 1.6 CollectionLog-2016.04.06-20.38.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 Пришлите файл зашифрованный в архиве. Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 Я не совсем понимаю, какой из файлов, содержащихся в архиве, я должен вам прислать, поэтому присылаю всё содержимое вышеприкреплённого архива. virusinfo_syscheck.zip Check_Browsers_LNK.log HiJackThis.log info.txt log.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 У вас файлы зашифрованы или нет? ) Файлы с расширение doc(docx),rar(zip),jpg и,некоторые другие, были зашифрованы в .cripttt Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 6 апреля, 2016 Автор Share Опубликовано 6 апреля, 2016 Я недавно разговаривал со своим преподавателем по информатике, он сказал, что вирус , скорее всего, перемещает несколько байт или бит( я не силён в информатике) из начала файла в конец и, таким образом осуществляется шифровка файлов. Может быть, вам это как-то поможет. Курсовая работа по ИТ.doc.rar Ссылка на сообщение Поделиться на другие сайты
Adel Gumerov 17 Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 Есть масса алгоритмов шифрования, которые сейчас используются. Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит. Без сопутствующих данных его расшифровать почти нереально, потребуется очень много лет непрерывного процесса расшифровки. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 6 апреля, 2016 Share Опубликовано 6 апреля, 2016 (изменено) Угу. Ответил в ЛС. Например, вирус с шифрованием в формат xtbl использует кодировку 1024 бит. xtbl разный бывает ) Изменено 6 апреля, 2016 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 7 апреля, 2016 Автор Share Опубликовано 7 апреля, 2016 Скачал программу, но при вводе пароля появилось такое вот сообщение на рабочем столе Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 (изменено) Значит криво скачали, либо пароль вводите неверный. У других все нормально работает. Изменено 7 апреля, 2016 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 7 апреля, 2016 Автор Share Опубликовано 7 апреля, 2016 Значит криво скачали, либо пароль вводите неверный. У других все нормально работает. Только что скачал ещё раз. Пароль скопировал из вашего сообщения и вставил в соответствующее поле. Вот результат Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 Поправил. Заново скачайте. Ссылка на сообщение Поделиться на другие сайты
Николай Одинец 0 Опубликовано 7 апреля, 2016 Автор Share Опубликовано 7 апреля, 2016 Поправил. Заново скачайте. Большое спасибо! Похоже, что все файлы были расшифрованы. Как я понимаю, теперь можно удалить всё, что зашифровано? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 Да. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти