собственно проблема идентична из темы http://virusinfo.info/showthread.php?t=114819
получили по почте зараженный файл. вирус заблокировал важные файлы, хозяин вируса просит денег.
авз при сканировании обнаруживает перехватчики и через некоторое время закрывается.
cureit ничего не находит. собрал логи (прикрепил сюда). прошу помогите, т.к. инфа важная для учебы!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Страница Удалена, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://us.ua/792435/
или тут http://depositfiles.com/files/dm03iq1fg
на форумах читал, что вирус меняет первые 5 байт в файле на мусор. пытался заменить хекс редактором на нужные (файлы брал одного формата), у меня ничего не вышло. мб что-то не так делал, раз другим помогало.
добавлено: решил сравнить аналогичные типы файлов, оказалось, меняется 12 байт в начале и еще несколько раз далее. картинку восстановить получилось, правда с небольшим искажением.
один хороший человек поделился декодером от прошлой версии вируса, мне помогло.
вот ссылка на скачивание с его сайта (надеюсь, ваших правил этим не нарушаю):
_http://www.recoveryfiles.ru/decoder.zip
на всякий случай заливаю на обменники, может кому-то еще пригодится: http://us.ua/792603/ http://depositfiles.com/files/nn5ir4tga
Последний раз редактировалось thyrex; 03.05.2012 в 20:44.
Причина: появилось средство лечения файлов
вот краткая инструкция, как им пользоваться:
дешифратор можно распаковать на рабочий стол и перетаскивать на него зашифрованные файлы. После этого в папке создается 2 файла с индексами A и B
У того, что с B, можно убрать расширение .err, это и будет расшифрованный файл.
Уважаемый(ая) Страница Удалена, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: