Вирус зашифровал несколько гигов фотографий. помогите найти лечение!
Все файлы имеют теперь расширение .RN ниже ссылка на архив с файлами. [URL]http://narod.ru/disk/53899345001.7ce4e2d6d64c0d94882a831b70cca376/%D0%9A%D1%83%D0%B1%D0%B0.rar.html[/URL]
Printable View
Вирус зашифровал несколько гигов фотографий. помогите найти лечение!
Все файлы имеют теперь расширение .RN ниже ссылка на архив с файлами. [URL]http://narod.ru/disk/53899345001.7ce4e2d6d64c0d94882a831b70cca376/%D0%9A%D1%83%D0%B1%D0%B0.rar.html[/URL]
Уважаемый(ая) [B]makcrave[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/showthread.php?t=120806[/url]
[QUOTE=thyrex;897413][url]http://virusinfo.info/showthread.php?t=120806[/url][/QUOTE]
К сожалению, код не подошел. попробовал зашифровать новую папку и передать в неё файлы с зашифрованных папок, при распаковке, файлы остались формата RN
Я разобрался, в конце каждого зашифрованного файла, хранится зашифрованный код.... который есть в базе данных, в той же зашифрованной папке, но я уже не уверен, что это зашифрованный md5 хэш. код этот на всех картинках B8FBC659C8142D929E82A613B35DCA55
Вы всю тему прочли или только первое сообщение? Там предложено порядка десяти кодов
[QUOTE=thyrex;897478]Вы всю тему прочли или только первое сообщение? Там предложено порядка десяти кодов[/QUOTE]
Ни один из кодов не подошёл. вот весь список:
nSWGs6sd$gs8as%s9mnsvnq3
KEGs-15sdgDs$1bERSv6cssGv
35865945;%(?**%(&^#$пвлегРНЕgfkTYHfdutjkfluоууэ598
FgmwH4hdh+S54hsdf/fhdfbs7
5sR4v1h46s4K1hsr4sdf
Tk45swE8h2dd24d8s4g
sffg5ks47hVf4u9h9vb1
FgmwH4hdh+S54hsdf/fhdfbs1
nSWGs6sd$gs8as%s9mnsvnq2
dlv4peg9ngpznazwvnbg
5yortgnp5pesng6rup6e
ruowof4t90w7e4g240f4
97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667
4952035FL3928
4952035FL4739
FhaHW^#2cak45fanFds&dansFcsS5
G1wKК0yk7аh=1[=31P3<
bD7903305jmI7Nk4wJcXu77N
fp0HkYw4UDM9u5RgVIoo2oWt
389678
749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щуо
WINDOWSlinuxVIRUSinfoPIDARASY393939203
код шифруется в хэш. хэши этих паролей с моим не совпали.
Ну значит ждите, когда тему на оффоруме Лаборатории Касперского посмотрит специалист из вирлаба.
Однако шансы расшифровать малы. Сами видите, какой длины пароли, и подобрать подходящий методом перебора и вычисления хэша за приемлемое время невозможно
Здесь тему закрываю
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]