Показано с 1 по 19 из 19.

вирус шифрующий файлы (заявка № 125699)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16

    вирус шифрующий файлы

    у меня оказались зашифрованы файлы(картинки, тексты, доки), что делать?
    при том что половина файлов получила дополнительное разширение LOCKDIR, а половина остались при своём но не читаются.

    пробовал утилиту касперского.. она эти файлы пересчитывает и всё

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Kirroil, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    http://virusinfo.info/showthread.php?t=122189 больше помочь нечем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    куда вводить коды? есть прога имитирующая вирус для ввода этого кода или как юзать каспера-дешифратора?

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Упс, невнимательно прочитал Ваше обращение

    Какую утилиту пробовали от Лаборатории Касперского? XoristDecryptor?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    RectorDecryptor

    тупо пресчитывает файлы без дешифровки.

    - - - Добавлено - - -

    XoristDecryptor - даже не пересчитывает.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Пришлите несколько зашифрованных файлов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    1) корректирую: Хорист делал вид что пашет, изображал вид деятельности несколько часов к ряду, но всё осталось как было.

    2) я отправлял по вкладке "запрошенный карантина" архив "файлы.зип" с образцами письма-обращения, файла с изменённым разширением, и шифрованные файлы без изменения раширения.
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Похоже это вообще не Xorist, a GpCode
    Без закрытого ключа, известного только злоумышленнику, расшифровать невозможно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    ну а как тогда чистить систему?

    у меня ведь даже нет гарантии, что форматирование поможет, тем-более что у меня винт разбит на три диска и форматить все три одновременно не реально, а при поочерёдном форматировании вирус всё равно возвращается.

    хорошо, пусть файлы ждут умелого хакера-шифрофщика, но программу инициатор как выловить-то?
    и есть ли клиент вируса для ввода кода? может попадутся коды..

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Все вновь созданные файлы шифроваться не будут
    Сделав свое дело, шифровальщик давно самоуничтожился

    Форматирование не поможет - файлы останутся зашифрованными.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    это я знаю, пробовал снести и переставить систему, как в случае с другими вирями.

    такие вопросы:

    1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..

    2) ВАЖНО!! есть ли технологии "буферизации" дисков?
    ранее, для вирусы атаковали диск "C", и файлы на прочих дисках оставались чистыми, теперь этот барьер пал.. можно ли его как-то возстановить?, что бы файлы, любые, даже самый маленький копировался или премещался с "С" на "D" только с моего разрешения, даже код "0'1" был учтён?
    и есть ли примочки для локальных дисков, которые препятсвуют самопроизвольному запуску программ?


    3) существует ли программы имитирующие диспечер задач? я имею ввиду, можно ли поставить что-то типа Эверест, который будет мне показывать какие процессы у меня идут с разшифровкой..
    а то винда приводит поимённый перечень, а является ли это действительно системным приложением или это вот такой троян понять не реально, а так, я хотя бы по дате инициации(хотя бы) буду знать "родные" это процессы попавшие в систему с установочного диска или заблудшие.. уж лучше я какую полезную прогу грохну усомнившись в её надёжности, чем пропущу ещё одного такого трояна..

    4) есть ли варианты хранения файлов на компутере, которые защитат мои данные?
    например быстро разпаковывающиеся/запаковывающиеся архивы или ещё что?

    как я понимаю обычные антивирусы теряют свою ценность, потому подскажите варианты апгрейта диспечера задач, что бы его можно было изпользовать в качестве ручного фаервола.

    пы-сы,(можно в личку или на почту) есть ли форумы для хаккеров где можно полюбопытсввать ответы на вышеприведённые вопросы?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от Kirroil Посмотреть сообщение
    1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..
    прога есть, но она не поможет, там используется уникальный случайный ключ который для каждого случая уникален. Таким образом если знать ключ от другого GpCode но чуть с другим ключом шифрования. то вам уже не поможет.
    по поводу диспетчера задач в инете полно разных прог, гугол вам в помощь выбирайте на своё вкус.

    Антивирус актуальность не теряет, при условие если обновляются регулярно базы и нормально настроен, таже самая проактивная зашита способна помочь. (у меня на компьютере ни одна программа не запустится, если я не разрешу (или раньше не разрешил) её выполнения.

    Цитата Сообщение от Kirroil Посмотреть сообщение
    пробовал снести и переставить систему, как в случае с другими вирями.
    а переставив винду во многих случаях вы лишаете себя последнего шанса на востановление данных (иногда сохраняются какие-то файлы, по по котором можно востановить информацию).

  15. #14
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    1) я имею ввиду, что возможно будет дешифровать по принципу шифрования при следующем эволюционном витке данной технологии, или если найдётся чел более глубоко понимающий суть данного метода..

    по поводу переустановки.. у меня смутное подозрение, что основной агент сидит на другом диске(а сносил я именно системный диск "С") и до сих пор мне шлёт извещения. именно это меня и пугает, я бы мог кк тот монах грохнуть поочерёдно все диски и начать жить с чистого винта, но нет гарантии, что червь не продолжит если не кодировать, то пререписывать текстовые файлы пд извещения.

    кстати, как от него избавиться то?

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    ситуация проявилась вчера около 12, сйчас у меня почти в каждой папке текстовый файл с извещением.. есть риск что это перебитые файлы программ которые были до того иными.. вот сейчас сижу в ручную чищу диски и думаю, вернутся ли они завтра или это одноразовая процедура и я смогу переустановить систему без опасения возвращения "письма счастья".

    если он "давно самоуничтожился" то кто(что) мне при запуске системы выкинуло извещение?

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от Kirroil Посмотреть сообщение
    если он "давно самоуничтожился" то кто(что) мне при запуске системы выкинуло извещение?
    Файл с текстовым сообщением вымогателя банально прописан в Автозагрузку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    16
    вы так и не ответили в каком виде можно хранить файлы что бы уберечь их от кодирования?
    зип архивы были битыми, и я подозреваю, что некоторые лицезии были утрачены, в частности мне скорее всего придётся преставлять вебмани-клиент и это не шутки с текстами лицензий или чем то ещё..

    в какой вид мне самому кодировать или архивировать данные что бы сохранить их от подобных атак в будущем?

    хорошо, вы умыли руки от практических советов, но превентивные меры профилактики вы можете назвать?

    только не надо кивать на антивири, которые не видят новой версии этого трояна, а он обновляется каждый месяц или ещё чаще.

    тут имеет смысл предоханяться на аппаратном уровне.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kirroil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус зашифровал файлы
      От Апаршин Игорь в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2012, 06:42
    2. Ответов: 2
      Последнее сообщение: 19.05.2012, 19:51
    3. Вирус и файлы exe
      От fmnod в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2009, 12:53
    4. Ответов: 4
      Последнее сообщение: 12.02.2008, 23:57
    5. Сервис, шифрующий электронную почту, выдал переписку торговца стероидами
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 12.11.2007, 20:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00175 seconds with 23 queries