Показано с 1 по 19 из 19.

Lockdir одолевает (заявка № 112232)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46

    Lockdir одолевает

    Помогите! файлы зашифровались lockdir`ом. вот один закодированный файл + system.db+lockdir
    Вложения Вложения
    • Тип файла: rar dfgh.rar (875.3 Кб, 26 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tiranozavr25, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    Поскорее бы!!!

  6. #5
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    К сожалению, вычисление пароля за разумное время для данной модификации троянской программы невозможно.

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    НЕЕЕТ!!! за любое время! мне нужно вернуть эти данные! помогите, люди!!!

  8. #7
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    Не менее года.

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    пофих! запускайте!

    Добавлено через 4 часа 11 минут

    не бросайте меня, прогеры!!!
    я сегодня ковырялся в закодированных файлах и вот, что выяснил:
    после кодирования lockdir перемещает все файлы в скрытую папку и кодирует их дописывая в код исходных какую-то лабуду, которая совпадает с лабудой в служебном файле system.db локдира в одной из подпапок со спрятанными файлами. так вот - видимо в служебном файле и есть скрытый код, который как-то тоже шифруется. помогите, ребятушки!!!
    Последний раз редактировалось tiranozavr25; 11.11.2011 в 19:01. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    Вот разъясните: почему у одних тот же локдир вы можете раскодировать, а у меня не можете?

    Добавлено через 44 минуты

    я лучше вам эти деньги отдам, чем этим козлам, что мне код теперь продают
    Последний раз редактировалось tiranozavr25; 14.11.2011 в 16:01. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от tiranozavr25 Посмотреть сообщение
    Вот разъясните: почему у одних тот же локдир вы можете раскодировать, а у меня не можете?
    Зависит от модификация вируса, а частности от длины и сложности пароля .

  12. #11
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    понятно.
    у меня кое-что получилось раскодироватЬ
    Lockdir имеет 3 уровня кодирования: на первом он просто скрывает файлы, на втором кодирует их дописывая в код шифрованный пароль и надпись LockHead. на третьем все тоже самое но дописывает Blowfish. (LockHead и BlowFish видимо алгоритмы кодирования). у меня получалось раскодировать lockhead следующим образом. Если создать зашифрованную папку с заведомо известным паролем, а потом в эту скрытую папку закинуть файлы с неизвестным паролем попутно изменив в коде файла дописанную прогой часть - зашифрованный пароль из System.db или файла который вы зашифровали.
    а потом нажать раскодировать и ввести ваш пароль, то они все раскодируются. но такой номер не проходит с Blowfish. если blowfish - то он только возвращает имена файлов, а содержимое остается кодированным. и еще если задавать один и тот же пароль, то эта последовательность в систем.дб остается такой же, т.е. это точно зашифрованный пароль. Может эта информация кому-нибудь поможет

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    tiranozavr25, если не сложно:

    Скачайте RSIT. Запустите, выберите проверку файлов за последний месяц (1 Month) и нажмите продолжить (Continue). Должны открыться два отчёта log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноимённой папке (RSIT) в корне системного диска (%systemdrive%\rsit).

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    извините за тупой вопрос - а для чего это?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от tiranozavr25 Посмотреть сообщение
    извините за тупой вопрос - а для чего это?
    чтобы посмотреть откуда проник этот троян, возможно удастся найти какие-то его следы.

  17. #15
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    извиняюсь, а эти данные не могут послужить злоумышленникам читающим этот форум?

    Добавлено через 3 минуты

    Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10

    Добавлено через 42 секунды

    Вчера связался с разработчиками локдира, после умоляний сказали, что первые 3 цифры кода 510. я уверен, что и оставшиеся символы тоже цифры! причем по аналогии с друзьями по несчастью с этого форума я думаю, что не больше 10

    Добавлено через 9 минут

    оставшиеся символы они не дают в целях безопасности. вдруг я обманываю

    Добавлено через 1 час 0 минут

    Дайте свою почту. я на нее скину лучше
    Последний раз редактировалось tiranozavr25; 15.11.2011 в 11:44. Причина: Добавлено

  18. #16
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.11.2009
    Адрес
    Щелково
    Сообщений
    257
    Вес репутации
    114
    Пробуйте пароль 510fgf740

  19. Это понравилось:


  20. #17
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    ПОДОШЛО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! АААААААААААААААААААААА!!!! СПАСИИИИБО!!!!!!!!!!!!!!!!!!!!!Вы просто мегамужики!!!

  21. #18
    Junior Member Репутация
    Регистрация
    10.11.2011
    Сообщений
    11
    Вес репутации
    46
    личные сообщения не отправляются. У меня есть что написать regist-y

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от tiranozavr25 Посмотреть сообщение
    личные сообщения не отправляются. У меня есть что написать regist-y
    раньше было ограничение для Junior Member на кол-во сообщений в день, наверно и сейчас оно осталось .

    Кажется не больше 5 в день.

  • Уважаемый(ая) tiranozavr25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Червие одолевает
      От manbearpig в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.10.2010, 12:05
    2. Троян одолевает
      От onuf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 14:19
    3. Win32/Statik одолевает!
      От Chapay в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:25
    4. Одолевает Sanitardiska
      От Hush в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:17
    5. Win32/Statik одолевает!
      От Chapay в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2008, 11:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01605 seconds with 20 queries