RabbitPGN
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нде... печалька, нечавой не расшифровалось... учитывая rsa, можно смело забыть про файлы, а ведь столько надежд, столько надежд..
03:46:44.0951 0x2608 Trojan-Ransom.Win32.Rector decryptor tool 2.6.34.0 Feb 10 2015 16:11:03
03:46:44.0995 0x2608 ============================================================
03:46:44.0995 0x2608 Current date / time: 2015/03/18 03:46:44.0995
03:46:44.0995 0x2608 SystemInfo:
03:46:44.0995 0x2608
03:46:44.0995 0x2608 OS Version: 6.2.9200 ServicePack: 0.0
03:46:44.0995 0x2608 Product type: Workstation
03:46:44.0995 0x2608 ComputerName: TEMP
03:46:44.0995 0x2608 UserName: Temp1
03:46:44.0995 0x2608 Windows directory: C:\Windows
03:46:44.0995 0x2608 System windows directory: C:\Windows
03:46:44.0995 0x2608 Running under WOW64
03:46:44.0995 0x2608 Processor architecture: Intel x64
03:46:44.0995 0x2608 Number of processors: 8
03:46:44.0995 0x2608 Page size: 0x1000
03:46:44.0995 0x2608 Boot type: Normal boot
03:46:44.0995 0x2608 ============================================================
03:46:44.0996 0x2608 Initialize success
03:47:00.0883 0x3e88 Found suspicious file: R:\00\eLY+ToCV9rDWK961EYvqR6gSYHntd7pCwiMMyX53kRrk6QM12fj-0pbVbj0WQgdR.xtbl
03:47:00.0883 0x3e88 Warning! File R:\00\eLY+ToCV9rDWK961EYvqR6gSYHntd7pCwiMMyX53kRrk6QM12fj-0pbVbj0WQgdR.xtbl has unsupported format for key check.
03:47:00.0885 0x3e88 No decrypted files
03:47:00.0885 0x3e88
03:47:00.0885 0x3e88 Statistic:
03:47:00.0885 0x3e88 Processed: 1
03:47:00.0885 0x3e88 Found: 1
03:47:00.0885 0x3e88 Decrypted: 0
03:47:00.0885 0x3e88 ================================================================================
03:47:00.0885 0x3e88 Scan finished
03:47:00.0885 0x3e88 ================================================================================
Добавлено:
А ведь на сайте каспера, писали это, но увы..
http://www.kaspersky.ru/news?id=207732755
"Вирусные аналитики "Лаборатории Касперского" разработали утилиту StopGpcode2, восстанавливающую зашифрованные вирусом файлы. Для ее работы требуются пары одинаковых файлов, один из которых был зашифрован в результате действия вирусов, а другой - нет. Незашифрованные файлы можно получить, например, с помощью утилиты PhotoRec (см. описание выше) или из хранилища резервных копий, со сменных носителей, из общедоступных источников. С помощью таких файловых пар утилита StopGpcode2 может расшифровать другие файлы, подвергшиеся воздействию вируса GPcode. Детальная информация о применении утилиты опубликована в описании вредоносной программы Virus.Win32.Gpcode.ak."
Но это не тот случай, да и год, эхЪ.. 2008.. 
Добавлено:
А ведь у мне есть и зашифрованный и расшифрованный файлы....
Добавлено:
Вот до сих пор не пойму, как народ напарывается на эту **ню... Какбы сам специально не пытался словить, никак, ни на порносайтах ни на рекламноговносайтах, ничё и нигде не лезет мне на комп и при этом никаких антивирусов не установлено у мну.. Всё пучком.. А народ, вроде токапереписку ведёт через жмыло и яндексмыло, да вкл и выкл комп и ведь не в первый раз.. пипец...
----------
я вот лет с пяти хакер, у бабушки сервант сломал и набрутил от туда шоколадок, а потом меня забанили на 3 дня от улицы =/
© HukoTuH |
|
