файлы зашифрованы Xorist.er

Вот здесь создал тему

[url]http://forum.kaspersky.com/index.php?showtopic=308357&st=0#entry2312392[/url]

По видимому, файлы из-за ошибок пользователя зашифрованы сразу двумя шифровальщиками.

.LOCKED

Сначала с 64h до 1C68AEh блоками по 8 байт
Потом сверху с 5h до где-то 1C3388h тоже блоками по 8 байт
видимо, это разные версии xorist.er

Восстановить не получилось

у присланного злоумышленниками [email][email protected][/email] шифровальщика параметры:

маска: E0675C62 b8383fdf 41f48cc3 957859f6
шифруется xor rol 1 с первой буквой имени файла
раз: 40h
64h - адрес начала шифрации
1C68AEh - константа для конца шифрации
имя временного файла:
fJ04tYvM049tR42 TOVKBBMVFCEBDDQ

Набросал расшифровку на дельфи, прошу помощи.

Пришлите пожалуйста в личку ссылку на файл того вируса, который зашифровал данные с
параметрами:

5h - адрес начала шифрации
около 1C3388h - константа для конца шифрации

или подскажите маску из него и число раз (и может быть ещё по вашему что-то важное)

---

Чисто от души отблагодарю как всё получится.

Уважаемый(ая) [B]illinoi[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не нужно плодить темы на разных ресурсах