-
Junior Member
- Вес репутации
- 40
Dirty decrypt.
| Народ, подскажите, может кто сталкивался. На днях поймал вирус. Скорее всего какой-то Троян. Суть его заключается в том, что он блокирует файлы мультимедиа, а именно с расширением JPEG, Doc, Avi, Mpeg, PDF и архивы rar. При открытия любого высвечивается вот такая надпись... |
Опишу всю симптоматику для ясности:
Расширения файлов не изменилось.
Пробовал подбирать декодеры от от Д. Вэба, пока без успешно.
Наивно думая что снесу систему и отформотирую диск С: поможет, ан нет не помогло.
Замечено одни нюансы - при выборе фотографии в графе подробно она открывается в нормальном виде, а в полноэкранном виде через любой просмотрщик вот такая бяка вырисовывается.
Ещё один ньюанс в том что объём файла вырос прим ерно на 0,03 килобайта.
Возможно вирус дописал в каждый файл свои данные, но может быть ещё их перекодиров.
Пробовал ради интереса открывать через текстовые редакторы пострадавший файл и его аригенал, символика полностью различна.
Подскажите что сделать, чем и как воскресить файлы уж больно некоторые из них ценные, какой програмкой или если возможно кинте на неё ссылку.
Буду весма признателен за любую помощь или совет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DEYMOS-666-13, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пока для текущей модификации декодер недоступен. Если бы не отформатировали диск - можно было попробовать через восстановление системы, программы восстановления стёртых файлов что-то вытянуть, а так - увы...
-
-
Junior Member
- Вес репутации
- 40
Ну что ж, большое спасибо вам за оказанную консультацию)))
Ну зато пока благородные антихаккеры создают дешифраторы есть поле деятельности для издевательства над жестким диском)))
Дело в том что имел дело с восстановлением информации с отформатированного жёсткого дискка и 50% фотографий всё таки вытягивал)))
А на данном разделе где изувеченные файлы форматирования не происходило, вот и попробую поизощрятся может что удастся)))
А на будущее всем таким же балбесам как я советую придерживаться консерватизма в правилами пользования ПК, а именно на "Винде", я сам неоднократно наступал на эти грабли, а ведь правила работали:
-Периодически создавать точку восстановления
-Периодически делать записи ценных файлов для хранения на оптические диски
-ну и по моему с подозрением относится к новым софтам и утилитам, не сразу кидаться их скачивать, пусть как говорится вылежаться.
Последний пункт я написал потому что 90% вирусов у меня пришло именно софтом, а последний троянчик у меня вообще деверсант, он то пришёл в автообновлениях одного моего медиа плеера)))
-
... и не делать резких движений типа форматирования дисков при возникновении подобных проблем 
- данные и нервы стоят дорого.
После того, как закончите попытки восстановления данных, выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 40
С вами полностью согласен))) Ещё раз спасибо))) Если что нибудь получится, отчитаюсь, может кому полезно будет))) Ну а пока не ошибается тот, кто ничего не делает)) Пока один "рековер" запущен пусть шуршит, посмотрим что будет)))
- - - Добавлено - - -
Да ещё, хотелось бы узнать как именно называется данный вирус, если это возможно?
-
Сообщение от
DEYMOS-666-13
Да ещё, хотелось бы узнать как именно называется данный вирус, если это возможно?
Поделюсь секретом - Google знает всё. Ну, почти всё Поищите по Dirty decrypt, у каждого антивируса может зваться по своему.
-
-
Junior Member
- Вес репутации
- 40
То-то я заметил, прям рецедивист какойто
имени три уже нашёл
Думал может ошибаюсь, но и у него несколько модификаций.
