| Автор | Сообщение |
|---|
Lenchik
Фанат форума
Сообщения: 7937
|
Это не очень похоже на DOC, даже на закодированный. В конце вообще какой то блок HEX. Полностью закодированный документ все равно останется документом или будет выглядеть как бессмысленный набор бит. Ту же какими то кусками.
Может при копировании открывается и копируется совсем не то что должно. |
|
Oлег
Модератор
Сообщения: 3983
|
| Фокс писал: | какие последствия? это чушь на лоха рассчитана.
ты еще поверь, что комп загорится...  |
Последствия есть. Потеря всех doc, jpg и прогих других расширений.
МОжно спасти файлы только если заметить шифрование, загрузиться с lite cd и обезвредить вирус.
А алгоритм шифрования там пипец. Херит как на начало с концом, так и куски файла. В выложенном выше файле есть ключ, прикрепил его ниже, но понять его может только дешифратор.
 code.txt 6.06 КБ Скачано: 134 раз(а)
|
|
|
Nabi
|
| Oлег, и твой файл с вирусами? |
|
Oлег
Модератор
Сообщения: 3983
|
Nabi, вируса нету ни в одном из файлов.
У меня в файле цифровой ключ от предыдущего зашифрованного. |
|
Borek
Старший модератор
Сообщения: 12031
|
Первый буткит для Android заразил 350 000 мобильных устройств
24 января 2014 года
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает пользователей ОС Android о появлении опасного троянца, который располагается во встроенной flash-памяти инфицированных мобильных устройств и функционирует как буткит, запускаясь на ранней стадии загрузки операционной системы. Это позволяет ему минимизировать возможность своего удаления без вмешательства в структуру файловой системы Android-устройств. В настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран,
Подробнее здесь:
http://news.drweb.com/?i=4206&c=9&lng=ru&p=0 |
|
Joiner
Фанат форума
Сообщения: 3612
|
| Nabi писал: | | lesnik178 писал: | | Вот такая вот хрень с обычным доковским документом. |
С вирусом? Скачивать или нет? |
Откуда там вирус?
Это образчик последствий бездумного посещения сайтов с различными заманухами, а также поразительного любопытства при просмотре почты
| Oлег писал: | Вирус то найти и устранить не проблема. А вот последствия исправить...
Документы вернуть практически невозможно, или только платить, но не факт что будет деширатор. |
Slimm дал ссылу http://nash-forum.itaec.ru/showthread.php?t=21519 и там есть один коммент
Alexei писал - Пройдитесь по тому с битыми файлами утилитой восстановления. Мне помог EasyRecovery.
Червь, как я понял, сначала создает зашифрованную копию файла, а потом убивает исходник. Посекторным сканированием удалась восстановить эти самые удаленные оригиналы.
Думаю, резон есть, если уже нет надежды 
Ну что-ж, срочно обновляем вирусные базы, т.к. пьянка с этим вирусом давно началась и забиваем на почту или сносим всё ненужное без вскрытия. 
ЗЫ - все везде пишут - хелп, словил, подхватил, подцепил...
И хоть бы одна ... написала - где именно, когда и как  |
|
lesnik178
Передовик
Сообщения: 2100
|
| Joiner писал: | | Это образчик последствий бездумного посещения сайтов с различными заманухами, а также поразительного любопытства при просмотре почты |
Ктож спорит. Вот и ведутся как корюшка на презерватив (цветной) |
|
Oлег
Модератор
Сообщения: 3983
|
| Joiner писал: | Пройдитесь по тому с битыми файлами утилитой восстановления. Мне помог EasyRecovery.
Червь, как я понял, сначала создает зашифрованную копию файла, а потом убивает исходник. |
Не в данном случае, я пробовал через ZAR. |
|
Joiner
Фанат форума
Сообщения: 3612
|
| Oлег писал: | | ...Не в данном случае, я пробовал через ZAR. |
И как? |
|
Oлег
Модератор
Сообщения: 3983
|
Кое что поднял, но только старые данные, массового удаления там не было.
ДОБАВЛЕНО 05/02/2014 00:43
Либо тут же перезатирались сектора. |
|
