Осторожно, новый вирус криптор, появился недавно ибо аверы пока молчат

Что-то как дело дошло до конкретных случаев, нездоровая тишина воцарилась.

прошу прощения за несвоевременный ответ, долгое время отсутствовал решая дела свои насущные . Вобщем дешифратор там даже не нужен

Для тех у кого именно та модификация что попалась мне, достаточно просто повторно запустить вирус с ключем "jgb294gsjdfgn2394gnwo294sfn432", т.е. открываете командную строку и выполняете команду:

С:\fucker.exe jgb294gsjdfgn2394gnwo294sfn432 (ну трой соответственно должен лежать в корне диска С)
после чего он бежит по списку зашифрованных файлов (список кстати лежит в папке C:\Windows\System32\ вроде...не помню уже точно) и расшифровывает их.
как только он исчезнет из списка запущенных процессов, все файлы будут расшифрованы.
но все же, предлагаю сначала копию трояна кинуть мне, потому что если ключ был изменен автором троя, этим действием вы еще раз зашифруте все свои файлы по другому ключу, и расшифровать их будет довольно проблематично.
Удачи!

У меня та же фигня(((((
Все Ваши файлы были заблокированы!
Чтобы разблокировать Ваш компьютер Вам нужно оплатить 400р. на наш кошелек 41001473616253 в системе яндекс.деньги через любой терминал.
После оплаты скан чека вышлите на email: razblokirovkakompa@gmail.com
После получения нами денег вы получите обратно в течение 24 часов на свой e-mail инструкцию по разблокировке компьютера.
Инструкция по пополнению нашего счета:
http://money.yandex.ru/i/shop/qiwi-instruction.jpg

Также вы можете оплатить любым другим способом, после оплаты в письме на e-mail напишите каким способом вы оплатили и в какое время.
Что делать?????????

Именно после этого случая сменил NOD на KIS. Каспер все почистил.

Secur/TLG, скажите, пожалуйста, а если я уже почистил свой компьютер от этого вируса каспером, а все файлы на ПК - зашифрованные, то что мне делать?

полиморф криптер 50 баксов стоит...закриптовать 5...так что забейте на этот 1..их много

Самое обидное, что я ни знаю ни наименование вируса (убит Юзером безвозвратно, ни самого вируса) есть в наличии только зашифрованные файлы. Кто-нибудь под скажет что в данном случае мне делать?

Alik
ad667
пришлите мне по одному зашифрованному файлу .doc/.docx или .xls/xlsx я попробую по ним восстановить ключ, гарантий в этом случае никаких не даю...может не получиться

Nikon2k
полиморфные крипторы тоже снимаются на раз чаще всего=) даже такие монстры как Armadillo, AsProtect и Themida/WinLicense могут быть сняты, не говоря уже о поделках недохакеров продаваемые на просторах инета за 50 баксов

Касперский что сказал? Как он называется?

ad667

Поглядите лог файл антивируса

тем кому необходимо, моё мыло - newcryptor@gmail.com
все образцы троянов, и защифрованных файлов слать туда

Это сообщение отредактировал Secur/TLG - 18.11.2009 - 08:06

gamber
А вам бы я посоветовал перепробовать утилиты от Доктора Веба:
ftp://ftp.drweb.com/pub/drweb/tools/

Начать рекомендую с утилиты te47decrypt.exe Судя по описанию смахивает именно на этот криптор.
Если не помогло, пробуем все подряд из этой директории...

Это сообщение отредактировал Secur/TLG - 5.11.2009 - 14:41

СПАСИБО Secur/TLG!!!!!!Вы мне помогли!!!
Всем сюда, помогает!!!!!! ftp://ftp.drweb.com/pub/drweb/tools/

Secur/TLG
Я ваш должник спасибо