Printable View
Доброго дня!
Тут уже писали о вирусе Евромайдан 2014. Неужели с ублюдочными бандеровцами человеку, обратившемуся не смогли помочь? У меня та же проблема. Все графические файлы и документы зашифрованы расширением:
[email][email protected][/email]_pa15 ID навреное pa15. Что то было в письме. И на рабочем столе заставка "клятый москаль и т.д" Этой бандеровской шушере надо объявить тотальную войну - неужели мы прогнемся под них??? КРЫМ НАШ. И Восток тоже будет нашим.
[ATTACH]467455[/ATTACH]
Уважаемый(ая) [B]Denis015[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Базы AVZ не обновили. Внимательно читайте инструкцию и смотрите какие логи требуются.
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]
Наверное теперь правильно.
помогите от этого говна бандеровского избавиться, ради Христа прошу.
Лог HiJackThis добавьте.
[ATTACH]469003[/ATTACH] отправил
[QUOTE=Denis015;1105279][ATTACH]469003[/ATTACH] отправил[/QUOTE]
В папке program files (86) есть папка "информационные технологии" в ней остались только файлы *.bin, их нужно вам для анализа отправлять? Файлы, которые зашифрованы есть копии, но они разбросаны по России - в Санкт-Петербурге, в Самаре, Чите и в Москве еще на одном компе, доехать до него надо еще в городе. Проще попытаться восстановить. ID железно PA15, так как он добавился к стандартному расширению через "_", avz и hijackthis ничего подозрительного не нашли. Вирус, заставку я убрал так, поставил Касперского, он добрал остатки. Причем работу шифровальщика я заметил не сразу.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
скорее всего алгоритм 298... все про него говорят, ключи типа подобрать трудно. Но ID вам может помочь.
[quote="Denis015;1105355"]скорее всего алгоритм 298[/quote]Скорее 293, если Вы о классификации DrWeb
[quote="Denis015;1105355"]В папке program files (86) есть папка "информационные технологии"[/quote]Ее удаляйте
[QUOTE=thyrex;1105510]Скорее 293, если Вы о классификации DrWeb
Ее удаляйте[/QUOTE]
Я бы ее удалил, если бы получил ответ: нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались. Имеются образцы зашифрованных и незашифрованных файлов. Могу и их отправить. Все, что может помочь в декодировании.
[QUOTE]нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались. [/QUOTE]
Они ни чем не помогут в написании дешифратора.
Что поможет Вам в дешифровке, кроме ID (PA15)?
За приемлемое время ключ подобрать нельзя при криптографии RSA. Речь может идти о времени нескольких лет.
[QUOTE]
Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства.
[/QUOTE]
[url]http://forum.drweb.com/index.php?showtopic=315142&page=1[/url]
Выходит, что мне бесполезно ждать помощи? Там есть на форуме [email][email protected][/email]_pa1 (_pa5), может от них дешифраторы помогут?
Для каждой такой цифры после слова [B]pa[/B] свой уникальный ключ. В вашем случае вариантов немного.
1. Ждать пока кто нибудь поделится с другими дешифратором для этой версии
2. Купить самому.