Помогите! файлы зашифровались lockdir`ом. вот один закодированный файл + system.db+lockdir
Помогите! файлы зашифровались lockdir`ом. вот один закодированный файл + system.db+lockdir
Уважаемый(ая) tiranozavr25, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
tiranozavr25, подождите с расшифровкой до завтра
Поскорее бы!!!
К сожалению, вычисление пароля за разумное время для данной модификации троянской программы невозможно.
НЕЕЕТ!!! за любое время! мне нужно вернуть эти данные! помогите, люди!!!
Не менее года.
пофих! запускайте!
Добавлено через 4 часа 11 минут
не бросайте меня, прогеры!!!
я сегодня ковырялся в закодированных файлах и вот, что выяснил:
после кодирования lockdir перемещает все файлы в скрытую папку и кодирует их дописывая в код исходных какую-то лабуду, которая совпадает с лабудой в служебном файле system.db локдира в одной из подпапок со спрятанными файлами. так вот - видимо в служебном файле и есть скрытый код, который как-то тоже шифруется. помогите, ребятушки!!!
Последний раз редактировалось tiranozavr25; 11.11.2011 в 19:01. Причина: Добавлено
Вот разъясните: почему у одних тот же локдир вы можете раскодировать, а у меня не можете?
Добавлено через 44 минуты
я лучше вам эти деньги отдам, чем этим козлам, что мне код теперь продают
Последний раз редактировалось tiranozavr25; 14.11.2011 в 16:01. Причина: Добавлено
понятно.
у меня кое-что получилось раскодироватЬ
Lockdir имеет 3 уровня кодирования: на первом он просто скрывает файлы, на втором кодирует их дописывая в код шифрованный пароль и надпись LockHead. на третьем все тоже самое но дописывает Blowfish. (LockHead и BlowFish видимо алгоритмы кодирования). у меня получалось раскодировать lockhead следующим образом. Если создать зашифрованную папку с заведомо известным паролем, а потом в эту скрытую папку закинуть файлы с неизвестным паролем попутно изменив в коде файла дописанную прогой часть - зашифрованный пароль из System.db или файла который вы зашифровали.
а потом нажать раскодировать и ввести ваш пароль, то они все раскодируются. но такой номер не проходит с Blowfish. если blowfish - то он только возвращает имена файлов, а содержимое остается кодированным. и еще если задавать один и тот же пароль, то эта последовательность в систем.дб остается такой же, т.е. это точно зашифрованный пароль. Может эта информация кому-нибудь поможет
tiranozavr25, если не сложно:
Скачайте RSIT. Запустите, выберите проверку файлов за последний месяц (1 Month) и нажмите продолжить (Continue). Должны открыться два отчёта log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноимённой папке (RSIT) в корне системного диска (%systemdrive%\rsit).
извините за тупой вопрос - а для чего это?
извиняюсь, а эти данные не могут послужить злоумышленникам читающим этот форум?
Добавлено через 3 минуты
Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10
Добавлено через 42 секунды
Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10
Добавлено через 9 минут
оставшиеся символы они не дают в целях безопасности. вдруг я обманываю
Добавлено через 1 час 0 минут
Дайте свою почту. я на нее скину лучше
Последний раз редактировалось tiranozavr25; 15.11.2011 в 11:44. Причина: Добавлено
Пробуйте пароль 510fgf740
ПОДОШЛО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! АААААААААААААААААААААА!!!! СПАСИИИИБО!!!!!!!!!!!!!!!!!!!!!Вы просто мегамужики!!!
личные сообщения не отправляются. У меня есть что написать regist-y
Уважаемый(ая) tiranozavr25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.