 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (7) 1 2 [3] 4 5 ... Последняя » ( Перейти к первому непрочитанному сообщению ) |    |
| FasTReaL |
Дата 5.11.2009 - 17:00
|
|
не помогло! в 47 версии Жекриптора пишет "неизвестный ключ шифрования"
а все другие не расшифровывают! пишет "0 расшифрованных файлов" Посоветуйте чё делать?!?! |
|
|
| ad667 |
Дата 5.11.2009 - 18:16
|
|
Я Вам на email выслал файл (что было на флэшке) других расширений пока нет под рукой. Попробовал половину из предложенных дешефраторов, тишина. Я так понял, что есть смысл применять данные утилиты на зашифрованной системе, а если на чистой системе, с флэшкой содержащей только 1 зашифрованный файл смысла нет. |
||
|
|
| Secur/TLG |
Дата 6.11.2009 - 07:20
|
|
ad667
Если троян зашифровавший вашу систему - SuperFucker, то утилиты доктора веба вам не помогут. Я сейчас столкнулся с непонятной проблемой в своём дешифраторе, как только я ее устраню, выложу его здесь. В нем как раз предусмотрено только восстановление выбранных Вами файлов (по одному). При условии, что зашифрованными могут быть тысячи файлов - это крайне не удобно, но автоматизировать лечение пока нет времени....сожалею... |
|
|
|
| Secur/TLG |
Дата 6.11.2009 - 08:45
|
|
как и обещал, выкладываю декриптор (правда расшифровка пока только по одному файлу, пакетную расшифровку доработаю позже)
http://rapidshare.com/files/303047283/Supe...r_decryptor.rar Если будете перезаливать на другие обменники, ссылки желательно тоже сюда кидать (не все с рапиды могут скачать) Мне на почту скинули двое свои файлы. обоим мой декриптор подходит, и файлы ваши я расшифровал Пользуйтесь наздоровье  PS: Не пугайтесь размера архива  Рапида показывает 0Кб, на самом деле 992 байта. Вес распакованного декриптора - 2,5 килобайта Это сообщение отредактировал Secur/TLG - 6.11.2009 - 09:00 |
|
|
|
| Alik |
Дата 6.11.2009 - 12:18
|
|
Спасибо за декриптор,Secur/TLG, вечером его попробую.
|
|
|
|
| FasTReaL |
Дата 6.11.2009 - 12:41
|
|
еЕ мне помог твой декриптор! токо у меня весь винт заблокирован, и по одному файлу очень долго разблокировать! Жду пакетную расшифровку!
Спасибо огромное что помогаеш нам) |
|
|
|
| Secur/TLG |
Дата 6.11.2009 - 13:48
|
|
FasTReaL
Пакетная расшифровка возможна только при наличии файла C:\Windows\CryptLogFile.txt. Если же файл по каким-то причинам отсутствует, придётся ручками по-файлово восстанавливать.... Иииии...вот еще что, если зашифровано очень много файлов и ручная расшифровка изначально не устраивает, то НЕ ПОЛЬЗУЙТЕСЬ ЕЙ, просто можно скопировать куда-нибудь один зашифрованный файл, попробовать на нем, и в случае удачной расшифровки удалить его и ждать пакетного решения. постараюсь не затягивать с этим решением, но обещать не могу...слишком много работы. Это сообщение отредактировал Secur/TLG - 6.11.2009 - 13:50 |
|
|
|
| FasTReaL |
Дата 6.11.2009 - 14:17
|
|
CryptLogFile.txt Такого файла нет.
Я попробывал зашифрованный файл расшифровать, всё получилось! теперь буду ждать пакетного решения... А то я уже недели 2 с этим вирусом мучаюсь! не одну фотку не могу открыть! а очень надо! Зарание огромное спасибо! |
|
|
|
| Secur/TLG |
Дата 6.11.2009 - 15:23
|
|
FasTReaL
ну если этого файла однозначно нет, то тогда пакетная расшифровка не поможет... Восстанавливай по одному файлу....... В пакетной расшифровке я буду бежать по этому файлу и расшифровывать все файлы, которые в него записаны..... |
|
|
|
| Alik |
Дата 6.11.2009 - 16:03
|
|
Спасибо большое, все работает! Теперь осталось дело за малым, расшифровать ВСЕ файлы
 |
|
|
|
| ad667 |
Дата 6.11.2009 - 17:46
|
|
Спасибо большое, все работает!
Alik Теперь осталось дело за малым, расшифровать ВСЕ файлы Мне в этом плане проще - это не мой компьютер, мне надо было просто помочь с дешефратором. Еще раз спасибо огромное Secur/TLG и всем, кто пытался нам помочь. Спасибо огромное!!!  |
|
|
|
| Alik |
Дата 8.11.2009 - 19:19
|
|
Всем добрый вечер! Secur/TLG, я столкнулся с очень странной проблемой при расшифровке файлов, в частности фотографий. Фотографии малых размеров ваш декриптор щелкает как орешки, а вот фото высокого качества, например 1200х1600 и 2048х1536 и т.д., к сожалению расшифровываются не до конца. Подскажите, пожалуйста, как решить данную проблему.
|
|
|
|
| Secur/TLG |
Дата 9.11.2009 - 07:34
|
|
Alik
Единственное, что можно попробовать сделать, это заархивировать одну такую фотку и кинуть мне на мыло. Я попробую увеличить размер буфера для расшифровки (хакер создавший вирус выделил для этого буфера статический размер равный 0х100000h - это его грубейшая ошибка, ибо если файл болше этого размера, шифровка идет не правильно, следовательно и расшифровка тоже) |
|
|
|
| Secur/TLG |
Дата 9.11.2009 - 08:46
|
|
Очень много писем мне стало поступать от пользователей с просьбой расшифровать файлы зашифрованные разными троянами, поэтому предлагаю всем эти просьбы озвучивать и здесь, в этой ветке, здесь же я буду выкладывать решения. Последней просьбой мне на мыло было расшифровать файлы зашифрованные трояном Trojan.encoder.54 по классификации Доктора Вэба. Выкладываю решение проблемы:
Запускаем троян, он просит ввести пароль. Вводим: D16E23pu7r266t5PfK757y1JM9DY5Q8G Жмем "расшифровать" Дожидаемся сообщения о том, что все файлы расшифрованы. Наслаждаемся жизнью =) |
|
|
|
| Alik |
Дата 9.11.2009 - 15:37
|
|
Secur/TLG, я Вам выслал на почту полурасшифрованный файл.
|
|
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(7) 1 2 [3] 4 5 ... Последняя » |
|
[ Время генерации скрипта: 0.0109 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.