Вирус Евромайдан

[Denis015]

Доброго дня!
Тут уже писали о вирусе Евромайдан 2014. Неужели с ублюдочными бандеровцами человеку, обратившемуся не смогли помочь? У меня та же проблема. Все графические файлы и документы зашифрованы расширением:
[email protected]_pa15 ID навреное pa15. Что то было в письме. И на рабочем столе заставка "клятый москаль и т.д" Этой бандеровской шушере надо объявить тотальную войну - неужели мы прогнемся под них??? КРЫМ НАШ. И Восток тоже будет нашим.
avz_log.txt

[Info_bot]

Уважаемый(ая) Denis015, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы AVZ не обновили. Внимательно читайте инструкцию и смотрите какие логи требуются.

Правила

Как оформить заявку в разделе "Помогите!"

[Denis015]

Наверное теперь правильно.
помогите от этого говна бандеровского избавиться, ради Христа прошу.

[mike 1]

Лог HiJackThis добавьте.

[Denis015]

hijackthis.log отправил

[Denis015]

hijackthis.log отправил

В папке program files (86) есть папка "информационные технологии" в ней остались только файлы *.bin, их нужно вам для анализа отправлять? Файлы, которые зашифрованы есть копии, но они разбросаны по России - в Санкт-Петербурге, в Самаре, Чите и в Москве еще на одном компе, доехать до него надо еще в городе. Проще попытаться восстановить. ID железно PA15, так как он добавился к стандартному расширению через "_", avz и hijackthis ничего подозрительного не нашли. Вирус, заставку я убрал так, поставил Касперского, он добрал остатки. Причем работу шифровальщика я заметил не сразу.

- - - Добавлено - - -

скорее всего алгоритм 298... все про него говорят, ключи типа подобрать трудно. Но ID вам может помочь.

[thyrex]

скорее всего алгоритм 298

Скорее 293, если Вы о классификации DrWeb

В папке program files (86) есть папка "информационные технологии"

Ее удаляйте

[Denis015]

Скорее 293, если Вы о классификации DrWeb

Ее удаляйте

Я бы ее удалил, если бы получил ответ: нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались. Имеются образцы зашифрованных и незашифрованных файлов. Могу и их отправить. Все, что может помочь в декодировании.

[mike 1]

нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались.

Они ни чем не помогут в написании дешифратора.

[Denis015]

Что поможет Вам в дешифровке, кроме ID (PA15)?

[mike 1]

За приемлемое время ключ подобрать нельзя при криптографии RSA. Речь может идти о времени нескольких лет.

Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства.

http://forum.drweb.com/index.php?sho...=315142&page=1

[Denis015]

Выходит, что мне бесполезно ждать помощи? Там есть на форуме [email protected]_pa1 (_pa5), может от них дешифраторы помогут?

[mike 1]

Для каждой такой цифры после слова pa свой уникальный ключ. В вашем случае вариантов немного.

1. Ждать пока кто нибудь поделится с другими дешифратором для этой версии

2. Купить самому.