ESpec - мир электроники для профессионалов


Сцуки (вирусы) культурные.

  Список форумов » Свободное общение
На страницу Пред.  1, 2, 3
Следующая тема · Предыдущая тема
АвторСообщение
Lenchik 
Фанат форума
Сообщения: 7937
Lenchik
 
Сообщение #41 от 24/01/2014 18:06 цитата  

Это не очень похоже на DOC, даже на закодированный. В конце вообще какой то блок HEX. Полностью закодированный документ все равно останется документом или будет выглядеть как бессмысленный набор бит. Ту же какими то кусками.

Может при копировании открывается и копируется совсем не то что должно.
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #42 от 24/01/2014 19:22 цитата  

Фокс писал:
какие последствия? это чушь на лоха рассчитана.
ты еще поверь, что комп загорится... смех

Последствия есть. Потеря всех doc, jpg и прогих других расширений.
МОжно спасти файлы только если заметить шифрование, загрузиться с lite cd и обезвредить вирус.
А алгоритм шифрования там пипец. Херит как на начало с концом, так и куски файла. В выложенном выше файле есть ключ, прикрепил его ниже, но понять его может только дешифратор.

  code.txt  6.06 КБ  Скачано: 145 раз(а)
Nabi 
Пахан
Сообщения: 12403
Nabi
 
Сообщение #43 от 25/01/2014 09:46 цитата  

Oлег, и твой файл с вирусами?
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #44 от 25/01/2014 11:44 цитата  

Nabi, вируса нету ни в одном из файлов.
У меня в файле цифровой ключ от предыдущего зашифрованного.
Borek 
Старший модератор
<B>Старший модератор</B>
Сообщения: 12230
Borek
 
Сообщение #45 от 26/01/2014 13:21 цитата  

Первый буткит для Android заразил 350 000 мобильных устройств

24 января 2014 года
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает пользователей ОС Android о появлении опасного троянца, который располагается во встроенной flash-памяти инфицированных мобильных устройств и функционирует как буткит, запускаясь на ранней стадии загрузки операционной системы. Это позволяет ему минимизировать возможность своего удаления без вмешательства в структуру файловой системы Android-устройств. В настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран,
Подробнее здесь:
http://news.drweb.com/?i=4206&c=9&lng=ru&p=0
Joiner 
Фанат форума
Сообщения: 3612
Joiner
 
Сообщение #46 от 04/02/2014 09:56 цитата  

Nabi писал:
lesnik178 писал:
Вот такая вот хрень с обычным доковским документом.

С вирусом? Скачивать или нет?
Откуда там вирус? смех
Это образчик последствий бездумного посещения сайтов с различными заманухами, а также поразительного любопытства при просмотре почты смех
Oлег писал:
Вирус то найти и устранить не проблема. А вот последствия исправить...
Документы вернуть практически невозможно, или только платить, но не факт что будет деширатор.
Slimm дал ссылу http://nash-forum.itaec.ru/showthread.php?t=21519 и там есть один коммент
Alexei писал - Пройдитесь по тому с битыми файлами утилитой восстановления. Мне помог EasyRecovery.
Червь, как я понял, сначала создает зашифрованную копию файла, а потом убивает исходник. Посекторным сканированием удалась восстановить эти самые удаленные оригиналы.

Думаю, резон есть, если уже нет надежды голливудская улыбка
Ну что-ж, срочно обновляем вирусные базы, т.к. пьянка с этим вирусом давно началась и забиваем на почту или сносим всё ненужное без вскрытия. подмигивание
ЗЫ - все везде пишут - хелп, словил, подхватил, подцепил...
И хоть бы одна ... написала - где именно, когда и как
lesnik178 
Передовик
Сообщения: 2100
lesnik178
 
Сообщение #47 от 04/02/2014 11:10 цитата  

Joiner писал:
Это образчик последствий бездумного посещения сайтов с различными заманухами, а также поразительного любопытства при просмотре почты смех

Ктож спорит. Вот и ведутся как корюшка на презерватив (цветной) смех
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #48 от 04/02/2014 14:11 цитата  

Joiner писал:
Пройдитесь по тому с битыми файлами утилитой восстановления. Мне помог EasyRecovery.
Червь, как я понял, сначала создает зашифрованную копию файла, а потом убивает исходник.

Не в данном случае, я пробовал через ZAR.
Joiner 
Фанат форума
Сообщения: 3612
Joiner
 
Сообщение #49 от 04/02/2014 15:59 цитата  

Oлег писал:
...Не в данном случае, я пробовал через ZAR.

И как? голливудская улыбка
Oлег 
Модератор
<B>Модератор</B>
Сообщения: 3983
Oлег
 
Сообщение #50 от 04/02/2014 21:42 цитата  

Кое что поднял, но только старые данные, массового удаления там не было.

ДОБАВЛЕНО 05/02/2014 00:43

Либо тут же перезатирались сектора.

Перейти: 
Следующая тема · Предыдущая тема
На страницу Пред.  1, 2, 3
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Свободное общение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP