Помогите! файлы зашифровались lockdir`ом. вот один закодированный файл + system.db+lockdir
Printable View
Помогите! файлы зашифровались lockdir`ом. вот один закодированный файл + system.db+lockdir
Уважаемый(ая) [B]tiranozavr25[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]tiranozavr25[/b], подождите с расшифровкой до завтра
Поскорее бы!!!:suicide2:
К сожалению, вычисление пароля за разумное время для данной модификации троянской программы невозможно.
НЕЕЕТ!!! за любое время! мне нужно вернуть эти данные! помогите, люди!!! :help::wall::150::pray::attent:
Не менее года.
пофих! запускайте!
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 11 минут[/I][/B][/color][/size]
не бросайте меня, прогеры!!!
я сегодня ковырялся в закодированных файлах и вот, что выяснил:
после кодирования lockdir перемещает все файлы в скрытую папку и кодирует их дописывая в код исходных какую-то лабуду, которая совпадает с лабудой в служебном файле system.db локдира в одной из подпапок со спрятанными файлами. так вот - видимо в служебном файле и есть скрытый код, который как-то тоже шифруется. помогите, ребятушки!!!
Вот разъясните: почему у одних тот же локдир вы можете раскодировать, а у меня не можете?
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
я лучше вам эти деньги отдам, чем этим козлам, что мне код теперь продают
[quote="tiranozavr25;841362"]Вот разъясните: почему у одних тот же локдир вы можете раскодировать, а у меня не можете?[/quote]
Зависит от модификация вируса, а частности от длины и сложности пароля .
понятно.
у меня кое-что получилось раскодироватЬ
Lockdir имеет 3 уровня кодирования: на первом он просто скрывает файлы, на втором кодирует их дописывая в код шифрованный пароль и надпись LockHead. на третьем все тоже самое но дописывает Blowfish. (LockHead и BlowFish видимо алгоритмы кодирования). у меня получалось раскодировать lockhead следующим образом. Если создать зашифрованную папку с заведомо известным паролем, а потом в эту скрытую папку закинуть файлы с неизвестным паролем попутно изменив в коде файла дописанную прогой часть - зашифрованный пароль из System.db или файла который вы зашифровали.
а потом нажать раскодировать и ввести ваш пароль, то они все раскодируются. но такой номер не проходит с Blowfish. если blowfish - то он только возвращает имена файлов, а содержимое остается кодированным. и еще если задавать один и тот же пароль, то эта последовательность в систем.дб остается такой же, т.е. это точно зашифрованный пароль. Может эта информация кому-нибудь поможет
[b]tiranozavr25[/b], если не сложно:
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последний месяц [b](1 Month)[/b] и нажмите продолжить ([b]Continue[/b]). Должны открыться два отчёта log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноимённой папке ([b]RSIT[/b]) в корне системного диска (%systemdrive%\rsit).
извините за тупой вопрос - а для чего это?
[quote="tiranozavr25;841440"]извините за тупой вопрос - а для чего это?[/quote]
чтобы посмотреть откуда проник этот троян, возможно удастся найти какие-то его следы.
извиняюсь, а эти данные не могут послужить злоумышленникам читающим этот форум?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10
[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]
Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
оставшиеся символы они не дают в целях безопасности. вдруг я обманываю
[size="1"][color="#666686"][B][I]Добавлено через 1 час 0 минут[/I][/B][/color][/size]
Дайте свою почту. я на нее скину лучше
Пробуйте пароль 510fgf740
ПОДОШЛО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! АААААААААААААААААААААА!!!! СПАСИИИИБО!!!!!!!!!!!!!!!!!!!!!Вы просто мегамужики!!!
личные сообщения не отправляются. У меня есть что написать regist-y
[quote="tiranozavr25;841829"]личные сообщения не отправляются. У меня есть что написать regist-y[/quote]
раньше было ограничение для Junior Member на кол-во сообщений в день, наверно и сейчас оно осталось :).
Кажется не больше 5 в день.