1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Троян зашифровал файлы

Тема в разделе "Софт", создана пользователем Vutshi, 20.02.14.

  1. Vutshi

    Vutshi Активный участник

    1.613
    194
    Дубликат темы из другого раздела...
    http://www.forum-volgograd.ru/showthread.php?p=4960727#post4960727

    Поймали троян. Он за пару секунд зашифровал все файлы на компе. :( доки, фоты. Не критично, но жалко конечно.

    Готов поспорить с любым спецом на 1 тыс руб, что не получиться расшифровать вложенный файл :flag:

    Короче нужна помощь, за вознаграждение :shuffle:
     
  2. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
    что за троян?
    что за файл в архиве?
     
  3. mr.zaycev

    mr.zaycev Активный участник

    515
    0
    была аналогичная проблема у жены, гугл помог, точно не помню но вроде на специализированом форуме скачал файлик при запуске все разблокировал,может сами сможете решить проблему.спорить с вами не стану ибо некогда.
     
  4. Vutshi

    Vutshi Активный участник

    1.613
    194

    один из файлов который зашифровался. Это картинка, жипег.

    Вот это сообщение было в нагрузку, файл назывался Грузин

     
  5. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
    Vutshi, как антивирус называет троян?
     
  6. Vutshi

    Vutshi Активный участник

    1.613
    194
    TrojanSpy:Win32/Usteal.D вот этот... гаддд..
     
  7. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
  8. colorprint

    colorprint Активный участник

    19.654
    51
  9. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
    а у вас s40 - так что все печально
     
  10. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Вчера получил по почте письмо от [email protected]
    Обратите внимание, адрес от Арбитражного суда РФ. Хорошо, что увидел это письмо в браузере, а не принял его почтовиком. В письме какая-то ерунда об открытии в арбитраже против моего ООО производства. Ввел адрес отправителя в гугль-поиске, и вуаля: http://www.sarinform.ru/news/2013/03/21/92457
     
  11. qwertEHOK

    qwertEHOK Активный участник

    3.092
    57
    -=AS=-, подделать можно любой адрес
    надо не внешний смотреть, а тот что внутри файла msg

    а доки из инета надо открывать с включенной повышенной безопасностью, и вообще, работать дома под гостем :)
    (без выхода в инет и привязанными к стулу руками)
     
  12. CragHack

    CragHack Активный участник

    1.267
    12
    Работать с почтой в веб-морде, имхо, моветон
    поставьте простейшего клиента
    например, http://www.tucows.com/preview/333653 - 150 Кб
    и антивирус нормальный ;)
     
  13. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Как раз этот "моветон" спас 2 моих компа (домашний, т.к. сначала я увидел это письмо утром дома, и рабочий). А получил бы письмо клиентом (он у меня тоже установлен, но его я использую для получения писем с вложениями от проверенных отправителей и для отсылки своих писем), ломал бы голову, что делать, как ТС. А вот работать с поступающей почтой через клиента довольно опасно, на эти грабли я уже наступал: когда просто становишься на строчку письма, чтобы удалить его, и тут же начинает работу вирусняк, при этом антивирус не панацея (специально для этого даже сейчас клиент настроен так, чтобы сначала получать только заголовки писем, но лучше перебздеть, чем потом локти кусать).

    Google точка ком показал только один адрес (арбитражного суда РФ). При этом письмо попало в спам. И если бы не адрес арбитража, то я бы его тупо удалил. При этом гугл заблокировал все ссылки и картинки из этого письма (за что ему огромное спасибо, т.к. я пытался нажать на "посмотреть на сайте").

    ---------- Сообщение добавлено 20.02.2014 13:44 ----------

    таких не бывает :) Самый лучший антивирус - не лазь туда, не знаю куда, не жми на то, не знаю что (жена по этим правилам уже около года вообще без антивируса из соц.сетей не вылазит - полет нормальный, я даже ОС ей обновил первый раз за год в январе, т.к. автоматическое обновление отключено).

    P.S. А вообще прикольно получать какие-либо советы человеку, который работает с ПК, начиная с того времени, когда еще Windows 3.0 не было, а все пользовались NC и VC
     
  14. Сер-Аджани

    Сер-Аджани Активный участник

    2.032
    10
    Да ладно. Я с каспером специально лазил в самое логово разврата, он аж обвизжался весь, но никого не пропустил. :)
     
  15. lange

    lange Активный участник

    11.682
    695
    ..с наперсниками разврата он торопился куда-то.. (с)
     
  16. mirsoft

    mirsoft Активный участник

    1.019
    26
    VC во времена WIN 3.* имхо не было... Могу и ошибаться... NC, PCTools, e.t.c.
     
  17. colorprint

    colorprint Активный участник

    19.654
    51
    для остальных вариантов они расшифровывают jpeg и еще какие-то форматы...
     
  18. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Боюсь, что был. Так как я прошел по цепочке: NC, VC, DosShell, а потом понеслось: Windows 3.1, 95, 98, 2000, ХР, 7 и 8-ка, на которой просидел 2 дня и снес, т.к. оказалось невозможно установить упрощенную классическую тему, чтобы верхние кнопочки "закрыть", "развернуть" и "свернуть" вписывались в узкие окна шириной 145 пикс.. Похоже, 7-ка - это последняя моя ОС постоянного пользования, не считая андрюшки на сматрфоне, конечно
     
  19. colorprint

    colorprint Активный участник

    19.654
    51
    а как же молдавский дос-навигатор еще? :d

    ---------- Сообщение добавлено 20.02.2014 19:45 ----------

    а как же *nix-ы :(
     
  20. mirsoft

    mirsoft Активный участник

    1.019
    26
  21. Satanas

    Satanas Активный участник

    22.017
    3.076
    Ну у меня еще вектор в 80-х был, и что?
    Можно сказать дуб дубом, хотя тоже с 3-й винды начинал и пенька еще в 95-м купил первого.

    ---------- Сообщение добавлено 20.02.2014 20:08 ----------

    Нортон был точно, волков уже с 98-й виндой появился.
    Тоже ИМХО.
     
  22. Hermes

    Hermes Активный участник

    11.635
    2
    :d
     
  23. RubiN

    RubiN Активный участник

    6.629
    425
    кто помнит?
    [​IMG]
    но это уже был прогресс, была еще хрень американская, которая грузилась с магнитофона, даже название забыл :bawling:
     
  24. Valentinych

    Valentinych Активный участник

    1.102
    0
    А Синклеры, Электронику-60, 125, Искру. Фортран, Алгол Рапиру,Бейсики юзали?:d Винчестеры на 20 метров?
     
  25. CragHack

    CragHack Активный участник

    1.267
    12
    отключить в клиенте показ в html религия не позволяет?
    поставьте отображение только в виде текста и никакой вирусняк не начнет работу при "становлении на строчку письма"

    Именно поэтому клиент лучше (в плане недопущения зловредов), чем веб-морда. Никакие скрипты автоматом не запускаются.
    (Как вариант отключить скрипты в браузере, но тут уж много чего на нормальных сайтах перестанет работать.)

    ---------- Сообщение добавлено 20.02.2014 21:54 ----------

    это голова на плечах.
     
  26. Vutshi

    Vutshi Активный участник

    1.613
    194
    Ну у нас был винт на 10 мегов в искре, 6 в бедах, а на остальные 4 все помещалось :) Это все понятно, но извините что перебиваю, по существу интересует вопроса так сказать, есть что сказать?
     
  27. realymadman

    realymadman Участник

    319
    1
    Это что цена работы на расшифровку?:d

    Если серьезно вопрос в чем надо данные достать (хоть что-то) или же мы тут для интереса спросили?

    ---------- Сообщение добавлено 21.02.2014 01:05 ----------

    з.ы я виры на spectrume кто видал ? как на касетнике данные выносят ?
     
  28. Vutshi

    Vutshi Активный участник

    1.613
    194
    Да это цена помощи при расшифровке.
    http://www.forum-volgograd.ru/showthread.php?p=4960727#post4960727 вот здесь зашифрованный джипег.
     
  29. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Работа с 1С с версии 2.0 потом переход на версию 6 для 95-винды... + игры. Не срослось, короче :) Но пробовал - чужое это для меня.

    ---------- Сообщение добавлено 21.02.2014 08:09 ----------

    До сих пор дома валяется :) , выбросить жалко. Остальное по списку - мимо (Искра только в качестве игрушки тестировалась в салоне компьютерных игр).
    Html в клиенте мне нужен для постоянных отправителей. Читайте весь текст в моем сообщении
    Для этого есть такое дополнение к лисе - NoScript (я сам выбираю, что будет запускаться, а что не будет)...

    mirsoft, значит, я ошибался :)

    ============================================

    И действительно, давайте закончим с советами на эту тему и офтопиком! Мне лично, пожалуйста, вопросы в этой теме не задавайте, и советы я тут никакие не спрашивал. Смотрим мое первое сообщение - там описана аналогичная ситуация, и почему она не пришла у меня к плачевным результатам. А уж как вы работаете за ПК - решать только вам.
     
  30. Ralf

    Ralf Активный участник

    9.190
    467
    Vutshi,
    возможно что заплатить злоумышленнику будет быстрее и дешевле, нежели пытаться самому. были случаи когда расшифровка была невозможно по временным критериям и пришлось заплатить. опять же все зависит от ценности и уникальности информации.