Грошова допомога постраждалим у війні!
Магазин спортивного харчування Strong Life
Дерево благодарностей42Благодарности
+ Ответить в теме
Страница 3 из 10
Показано с 21 по 30 из 92.
  1. #21
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Ch!p Посмотреть сообщение
    Ключ можна спробувати підібрати якщо є початковий файл, до "кодування", і цей же самий файл "після".

    Dracon, є такий файл?
    Так, такі файли є!

    Ch!p, Ви можете мені допомогти по розкодуванню?

    Lock (Unknown.BootVirus, Phi, Virus.Boot.Stoned.Lock, Stoned, BOOT.GENERIC*, boot sector, DOS/Stoned.EN) Добавлен в вирусную базу: 2009-02-02 17:03

    Но описание до сих пор находится в разработке ))))))))))))))))))))))

  2. #22
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Dracon, гарантувати нічого не можу.
    Але можна спробувати.
  3. #23
    Offline
    Новачок

    Re: На компьютере обнаружен вирус WinERASERR


    Привет, Полтава.

    У меня с 10 гиг таких файлов - вирус ударил по компьютеру, на котором я недавно резервную копию сделал А толку... Вот, например. Знаем, что кодирует 16 байт -> 16 байт, а в конце файла записывает 4 байта - количество блоков, которые закодировал.. Но 16->16 - это же очень много. Расшифровать невозможно, говорят... Особенно если там какой-нить тупой нестандартный алгоритм - тогда и о ключе говорить бессмысленно. Для старых вирусов наверняка есть такие пары - и всё равно читаем "расшифровать невозможно"

    Ну вот знаем, что ...
    Код:
    2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D - 59 02 10 2B FC 8A 09 26 2E 8A 83 BB 7C 1F EB 96
    2D 2D 0D 0A C2 F1 EB E5 E4 F1 F2 E2 E8 E8 20 E8 - D3 7D 45 7F 99 7F DD D3 65 B9 AB 77 5A 57 0D 2F
    ...и дальше что?


    Я тут побегал по интернету, и не нашёл толкового учебника по взлому таких шифров... Неужто нету?
    Вложения
  4. #24
    Offline
    part of me

    Re: На компьютере обнаружен вирус WinERASERR


    Спробуйте скористатися цією інструкцією:http://www.securelist.com/ru/descrip...old313444#doc2


    І зберігайте файли, може скоро з'явиться декодер. Бо від попередньої версії цього вірусу Dr.Web виклав декодер.
  5. #25
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Якщо алгоритм шифруваня якийсь з просеньких, то можна спробувати.
    Якщо ж алоритм із класу стійких (як на посиланні
    Ответ Сообщение от fragov Посмотреть сообщение
    Спробуйте скористатися цією інструкцією:http://www.securelist.com/ru/descrip...old313444#doc2
    ), що теж дуже ймовірно, то швидше за все шансів ніяких...

    Ответ Сообщение от fabulist Посмотреть сообщение
    Здається, це скоріше теоретична можливість.
    Існує інформація, що подібні віруси використовують ключ довжиною 1024 біт. Підібрати буде непросто, як на мене.
    Хоча...
    Все залежить від алгоритму.
    Якщо алгоритм стійкий до дешифраіції, то справа марна вже при 64бітах. Тут наділя лише на брутфорс атаку. А вона може тривати місяцями. І чим довший ключ, тим довше буде йти брут.
    Якщо ж алгоритм із простих, то надія є.

    по-моєму, повторююсь...
    пора спать х_х
  6. #26
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от хи-эмман Посмотреть сообщение
    Привет, Полтава.

    У меня с 10 гиг таких файлов - вирус ударил по компьютеру, на котором я недавно резервную копию сделал .................. Неужто нету?

    хи-эмман, а подскажите, у Вас файлы зашифрованы с помощью добавления LOCK?

    Ответ Сообщение от Ch!p Посмотреть сообщение
    Dracon, гарантувати нічого не можу.
    Але можна спробувати.
    Я буду, дуже вдячний Вам.

    Ни один из дешефраторов не помагает - ftp://ftp.drweb.com/pub/drweb/tools/
  7. #27
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    А если LOCK поменять на CRIPT, кто что скажет? Какие мнения?

    http://forum.overclockers.ua/viewtop...45925&start=40 - Этим способом удалось ( http://www.securelist.com/ru/descrip...old313444#doc2) восстановить некоторые doc, xml, zip, jpg, png, htm, mp4, mpg, pdf и txt файлы. Основная часть doc файлов испорчена, но есть некоторые читаемые. txt, htm, pdf, zip и jpg большая часть живые. Количество восстановленной информации небольшое, очень много старых давно удаленных файлов. Сделать нормальные имена так и не вышло. Программа проверяет расширение _crypted что в нашем случае бесполезно.

    Чтоб восстановить имена можно попробовать поменять расширения .lock на _crypted тогда программа StopGpcode должна их увидеть. Но нужно найти способ автоматического переименования расширения файлов. Кто подскажет программу?


    Но, это наверное не даст ожидаемого результата?
  8. #28
    Offline
    Пророк

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    Чтоб восстановить имена можно попробовать поменять расширения .lock на _crypted тогда программа StopGpcode должна их увидеть. Но нужно найти способ автоматического переименования расширения файлов. Кто подскажет программу?
    Total Commander

    Ответ Сообщение от Dracon Посмотреть сообщение
    Но, это наверное не даст ожидаемого результата?
    Не поспішайте опускати руки. Навіть якщо нічого не вийде, антивірусні лабораторії теж свій хліб не за просто так їдять.
  9. #29
    Offline
    Новачок

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от Dracon Посмотреть сообщение
    хи-эмман, а подскажите, у Вас файлы зашифрованы с помощью добавления LOCK?
    Да (ко мне можно на ты), я же прицепил архив: два LOCK файла и их txt исходники.

    Ответ Сообщение от Dracon Посмотреть сообщение
    А если LOCK поменять на CRIPT, кто что скажет? Какие мнения?
    Ну, может я как-то не так расширение ставил, но это чудо: http://support.kaspersky.ru/viruses/...?qid=208637174 у меня ни разу файл не подхватило...

    Ответ Сообщение от Ch!p Посмотреть сообщение
    Total Commander
    А вот не умеет Total Commander массово менять a.txt.LOCK на a.txt_crypted, сиречь перебрасывать часть имени в расширение... написать такую программу - задача для студента, но вот Total Commander, насколько я знаю, не умеет

    Эх, а какие раньше вирусы были... диск перезаписан случайными символами - и понятно, что уже рыпаться некуда... а тут поди ж "закодировано"
  10. #30
    Offline
    part of me

    Re: На компьютере обнаружен вирус WinERASERR


    Ответ Сообщение от хи-эмман Посмотреть сообщение
    А вот не умеет Total Commander массово менять a.txt.LOCK на a.txt_crypted, сиречь перебрасывать часть имени в расширение... написать такую программу - задача для студента, но вот Total Commander, насколько я знаю, не умеет
    В Total Commander обираєте файли и натискаєте CTRL+M і буде вам щастя.
    Ответ Сообщение от хи-эмман Посмотреть сообщение
    Эх, а какие раньше вирусы были... диск перезаписан случайными символами - и понятно, что уже рыпаться некуда... а тут поди ж "закодировано"
    Раніше важче було отримати гроші з "клієнта".
+ Ответить в теме
Страница 3 из 10

Похожие темы

  1. Ответов: 31
    Последнее сообщение: 20.05.2017, 11:10
  2. Вирус на телефоне, что делать?
    ВЛАД21 в разделе Мобільні телефони та КПК
    Ответов: 9
    Последнее сообщение: 20.11.2008, 22:34

Теги для этой темы