Форум города Пущино: НАШ ФОРУМ |
Облако тегов: |
Навигация форума: |
|
Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии. |
|
На главную | Форумы | Регистрация | Правила форума | Русская баня | Дневники | Поиск | Сообщения за день | Все разделы прочитаны |
Важная информация |
Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников. |
|
Опции темы | Опции просмотра |
12.08.2013, 14:37 | #166 | |||||||||||||||||||||||||||||||||||
Новенький
Регистрация: 07.08.2013
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Можно мне тоже ссылку, попробовать расщифровать свои файлы.. |
|||||||||||||||||||||||||||||||||||
12.08.2013, 14:48 | #167 | ||||||||||||||||||||||||||||||||||||||||||||||||||
Форумчанин
Курсант
Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
|
Про файлы зараженные .ZERO@DBZMAIL.COM_IQxxx
на форуме Касперского появилось сообщение: > "Пиратский" шифровальщик: симбиоз с RSA http://forum.kaspersky.com/index.php?showtopic=270612 Вывод достаточно печальный:
Еще не все потеряно. Последние известия от drWeb:
Последний раз редактировалось mrFiX; 12.08.2013 в 15:47. |
||||||||||||||||||||||||||||||||||||||||||||||||||
12.08.2013, 15:00 | #168 | ||||||||||||
Форумчанин
Курсант
Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
|
Кстати информация для тех у кого файлы поражены этим вирусом.barbitariat
На файлы с расширением.barbitariat в настройках Windows устанавливается ассоциация на программу обработчик (находящаяся скорей всего в каталоге Temp) и если пользователь по случайности попробует открыть или запустить такой файл по клавише Enter или двойным щелчком мыши - то автоматически запустится еще одна копия вируса и продолжит шифровать файлы. Так что не выличив компьютер от тела вируса не надо пытаться запускать такие файлы двойным щелчком мыши или кнопкой Enter. Файлы в проводнике Windows указываются типа Crypted - это признак наличия ассоциации на программу-вирус |
||||||||||||
13.08.2013, 10:35 | #169 | ||||||||||||
Форумчанин
Курсант
Регистрация: 05.08.2013
Сообщений: 30
Вы сказали Спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщениях
|
Fezoo выложил свою утилиту для расшифровки файлов поврежденных вирусом .barbitariat на общий доступ
http://forum.kaspersky.com/index.php...st=20&start=20 Утилит работает хорошо и быстро. В отличии от утилиты drWeb позволяет выбрать конкретный файл или каталог Рекомендую Все благодарности Fezoo |
||||||||||||
14.08.2013, 13:20 | #170 | ||||||||||||
Новенький
Регистрация: 12.08.2013
Сообщений: 4
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
Добрый день, попался сестренке такой вирус расширение ZUBAGUGU@AOL.COM_A4
пробовал расшифровать прогой выше не помогло видать ключ другой помогите плиз сестренка вспышку промаргала и все фото и рабочая документаци зашифрована, копий резервных естественно нет, нашел на флешке оригиналы файлов, говорит должны совпадать, даю оригинал и зашифрованные файлы Файлы.zip Последний раз редактировалось Nutrinos; 14.08.2013 в 13:24. Причина: не могу найти кнопку чтобы прикрепить файлы |
||||||||||||
15.08.2013, 03:28 | #171 | |||||||||||||||||||||||||||||||||||
Форумчанин
Курсант
Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
|
Запустите программу на зараженном компьютере, нажмите кнопку получить и сообщите результат (серийный номер системного диска). Если все совпадет, доделаю свой декодер до универсального состояния. И, если есть, пришлите какой-нибудь зашифрованный архив. Последний раз редактировалось Fireleo; 15.08.2013 в 08:54. |
|||||||||||||||||||||||||||||||||||
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение: | GloryCedar (14.11.2013) |
15.08.2013, 06:24 | #172 | |||||||||||||||||||||||||||||||||||
Новенький
Регистрация: 12.08.2013
Сообщений: 4
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
524C-CE23 Нашел пару зиповских архива Arhivi.zip |
|||||||||||||||||||||||||||||||||||
15.08.2013, 07:25 | #173 | |||||||||||||||||||||||||||||||||||
Форумчанин
Курсант
Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
|
Будьте добры, повторите процедуру. И обязательно на том компьютере, на котором зашифровались файлы. Ключ для вашего случая, я нашел, но хотелось бы автоматизировать процесс. Последний раз редактировалось Fireleo; 15.08.2013 в 07:40. |
|||||||||||||||||||||||||||||||||||
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение: | GloryCedar (14.11.2013) |
15.08.2013, 08:43 | #174 | ||||||||||||
Новенький
Регистрация: 12.08.2013
Сообщений: 4
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
|
простите просмотрел что на зараженном компе надо было, просто я не стал дергать тот комп дабы там все не зашифровалось, из под лайв сд файлы дергал. из под безопасного режима код дернуть можно?
код, выдернул в безопасном режиме: 06B9-1E63 Последний раз редактировалось Nutrinos; 15.08.2013 в 08:50. |
||||||||||||
15.08.2013, 08:52 | #175 | ||||||||||||
Форумчанин
Курсант
Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
|
Да, вполне. Главное запустите на зараженной системе. А файлы ваши отлично дешифруются и проходят проверку на целостность.
|
||||||||||||
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение: | GloryCedar (14.11.2013) |
15.08.2013, 09:20 | #176 | ||||||||||||
Форумчанин
Курсант
Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
|
Дописал таки. Добавил возможность автоматического определения ключа (будет работать только если запустить под системой, что была заражена) + исправил разные недочеты, вроде подвисания, "не отпускания" файлов и т.д.
GetKey.exe - эта программка позволит получить вам ключ для дешифровки, в случае если вы скопировали файлы на другой ПК. Ключ необходимо вставить в соответствующее поле дешифратора и не устанавливать галочку "подобрать ключ". Внимание! - для получения верного ключа, GetKey.exe необходимо запустить на той же системе где и произошла шифровка файлов, допустим запуск при загрузке Windows в безопасном режиме. P.S. Для A3 будет тоже самое, как только кто-нибудь пришлет либо тело вируса, либо (что лучше) определенный с помощью этой программки ID и хотя бы зашифрованные файлы, в идеале вместе с оригиналами. Последний раз редактировалось Fireleo; 15.08.2013 в 09:44. |
||||||||||||
Эти 2 пользователя(ей) сказали Спасибо Fireleo за это полезное сообщение: | GloryCedar (14.11.2013), Nutrinos (15.08.2013) |
16.08.2013, 13:57 | #179 | |||||||||||||||||||||||||||||||||||
Новенький
Регистрация: 08.08.2013
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Тоже интересует
Меня тоже интересует данный вопрос. Помогите, база 1С закодирована имеет расширение banan@blader.com_IQ58 |
|||||||||||||||||||||||||||||||||||
16.08.2013, 15:25 | #180 | |||||||||||||||||||||||||||||||
Форумчанин
Курсант
Регистрация: 30.07.2013
Сообщений: 54
Вы сказали Спасибо: 4
Поблагодарили 69 раз(а) в 43 сообщениях
|
Уже писали же, вот цитата с форума DrWeb:
|
|||||||||||||||||||||||||||||||
Этот пользователь сказал Спасибо Fireleo за это полезное сообщение: | GloryCedar (14.11.2013) |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
Опции темы | |
Опции просмотра | |
|
|