Карта сайта

Это автоматически сохраненная страница от 16.09.2013. Оригинал был здесь: http://2ch.hk/b/res/54869410.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Пнд 16 Сен 2013 22:48:05
АНАНАС ПОМОГАЙ
Анон, случился пиздец какой-то. Поймал вирусню. на Раб столе появился пикрелейтед. Еще эта хуйня зашифровала все jpg doc xls файлы в неведомую хуйню. Как лечить? Сталкивался кто?


Пнд 16 Сен 2013 22:50:45
>>54869410
обычный локер, после загрузки шиндовс, загугли антилокер, касперский например и поставь себе антивирус вместо аваста

Пнд 16 Сен 2013 22:52:14
>>54869542
нет, это не локер. Доступ в винду был. этот пик был поставлен на рабочий стол и все файлы doc xls зашифрованы стали и разрешение ебанутое стало у них

Пнд 16 Сен 2013 22:56:01
>>54869410
Фу, как безграмотно написано. Интересно, чем они руководствовались, расставляя запятые?

Пнд 16 Сен 2013 22:57:30
>>54869410

лолед с пикчи

Пнд 16 Сен 2013 22:58:55
>>54869410
ок это
Trojan.Encoder
шифрует доки RSA в 10 потоков,
В общем простым языком без оригинального дешифратора расшифровать невозможно (все сложности из-за этапа 2, поскольку ключи шифрования и дешифровки разные).

На будующее, сохрани нужные зараженные файлы на флешку и гугли интернеты до появления дешифратора

Пнд 16 Сен 2013 23:00:16
>Бабосы - кокосы
Проиграл!

Пнд 16 Сен 2013 23:00:16
>>54869410
Тобi пiзда, русак
NE ПNТАNТЕСЬ ЧТО-ТО NЗМЕНNТЬ

Пнд 16 Сен 2013 23:00:59
>>54870007
Что-то уж слишком похоже построены предложения у тебя и на ОП-пике.

Пнд 16 Сен 2013 23:01:14
>>54870007
На этапе 2 при шифровании используется библиотека FGInt. Заменяются до 5 цепочек по15 байт по смещениям $0, $400, $800, $C00, $1000. Информация, необходимая для дешифровки этих цепочек, дописывается в конец файла.

сталкивался с такой хуетой, возиться не стал

Пнд 16 Сен 2013 23:03:07
>>54870132
попрощася с ними, либо плати, вышлю софт и ключ

.jpg, .jpeg, .doc, .rtf, .xls, .zip, .db3, .rar, .7z, .docx, .pdf, .odt, .ppt, .mdb, .dwg, .xml, .dt, .ppsx, .pptx, .xlsx, .1cd, .dbf

мимо пират

Пнд 16 Сен 2013 23:04:30
>>54869410
Отправь пруфы на почту Касперскому (или другим компаниям, имеющим Российский филиал) - через неделю сделают дешифратор. Или гугли - возможно уже сделали.

Пнд 16 Сен 2013 23:05:16
>>54870265
Да мне-то похую, я не ОП. Лично я денег платить не стал бы, ибо не студентота и не офисный работник, так что ничего важного на компе не держу.

Пнд 16 Сен 2013 23:06:08
Смешные они. Через спутник файлы кромсать будут? На комп - шапочку из фольги, в гугл с другого компа, за дешифратором. Проебется 48 часов - в биосе время назад откатывай

Пнд 16 Сен 2013 23:06:09
>>54870354
не сделают, довай 8к петух

Пнд 16 Сен 2013 23:08:28
Оп, от этой хуйни пока нет лечения, возможно только частично восстановить файлы с 9 дрвеба

Пнд 16 Сен 2013 23:09:00
>>54870437
Кстати да, а какого хуя они сумму сразу не оговорили? Что за хуита? А? А? Что за хуита такая?

Пнд 16 Сен 2013 23:09:19
>>54870084
.soмалийские пираты лол, альтфаки уже

Пнд 16 Сен 2013 23:11:02
>>54870610
социальная инженерия, а так 8к, базарю

Пнд 16 Сен 2013 23:12:47
Будет урок школьникам - не ходить по подозрительным ссылкам, в особенности с борды и не качать софт, который выложен менее чем месяц назад.

Пнд 16 Сен 2013 23:13:09
>>54870719
Пиздануться. За полтинник я еще подумал бы, ну на крайняк за сотку, если бы был нетрезв и не своем уме. Но 8к - это пиздануться.

Пнд 16 Сен 2013 23:13:47
>>54870625
>.soмалийские пираты

Пнд 16 Сен 2013 23:15:02
>>54870843
Бывает если позарез нужен фаил, то заплатят, ибо восстановить его на 99% невозможно при нынешних технологиях

Пнд 16 Сен 2013 23:17:31
оп, ну ты на мыло указанное им письмо отправь, узнай какие условия вообще
может там всего 50 рублей запросят

Пнд 16 Сен 2013 23:17:49
Джва года назад в набигаче один хуй заебывал по шифрованию, возможно доделал стаб

Пнд 16 Сен 2013 23:18:46
>>54871064
Двачую, оп лучше заплатить

Пнд 16 Сен 2013 23:19:58
>>54871064
не отправлял ничего, но будут требовать 8килорублей. гуглил кароче

Пнд 16 Сен 2013 23:20:01
Вангую это не последний треад будет
Алсо всем кто остался в треаде, инсайдерский совет по /bратски, не юзайте хром и докторвеб

Пнд 16 Сен 2013 23:20:22
>>54871133
Хватит клянчить. Денег не дам.

Пнд 16 Сен 2013 23:20:47
>>54871186
напиши что ты с <span style="background: none repeat scroll 0% 0% rgb(136, 132, 19); color: rgb(111, 220, 108);">мизулин</span>а, своим скидка 146 рублей

Пнд 16 Сен 2013 23:21:43
>>54871212
деньги - грязные бумажки, не стоящие того, чтобы жертвовать ЦЕННОЙ информацией

Пнд 16 Сен 2013 23:22:02
>>54871186
ну отправь им тогода прокляться какие-нибудь

Пнд 16 Сен 2013 23:22:53
>>54871296
анус себе отправь, пёс

Пнд 16 Сен 2013 23:23:37
>>54870265
поссал на пирата.
GNU/Linux - бог.

Пнд 16 Сен 2013 23:23:50
>>54871237
Написал. Они разблочили пак с колобками и маленькими девочками. Остальное за стандартную цену, сказали.

Пнд 16 Сен 2013 23:24:25
>>54869410
У тебя хотя бы локер без глиномесов ебущихся.

Пнд 16 Сен 2013 23:24:48
>>54871351
попрощайся со своими файлами, буржуа

Пнд 16 Сен 2013 23:24:55
>>54869410
Проговори вслух три раза:
Ходить можно, но осторожно, тихо жить я буду. Не попаду я под мамба джамба вуду! Мамба джамба вуду, уходи! Бумблей бумблей бумблей бум!

Пнд 16 Сен 2013 23:27:54
>>54871450
Это реально помогло! Все файлы расшифровались, а на мой телефон пришла СМС, что мне на Вебмани перевели более 9000 долларов.

Пнд 16 Сен 2013 23:28:28
небось порнуху детскую качал?
тогда поделом тебе, хуесос
я уже пять лет без антивируса вообще сёрфю и нихуя не цепляю

Пнд 16 Сен 2013 23:29:16
>>54871598
Это не то. Деньги не должны были приходить.

Пнд 16 Сен 2013 23:29:54
>>54871598
Клоун ебаный блядь.

Пнд 16 Сен 2013 23:31:21
>>54871625
Это ты так думаешь.

Пнд 16 Сен 2013 23:36:06
Попробуй откат системы сделать, может поможет

Пнд 16 Сен 2013 23:36:52
>>54869410
Виндопроблемы.

Пнд 16 Сен 2013 23:38:55
http://habrahabr.ru/post/159811/
Описание подобного случая. Осилишь?

Пнд 16 Сен 2013 23:39:55
Минуту ржу как ненормальный.

Пнд 16 Сен 2013 23:41:25
Раз уж такая пляска, посоветуйте хороших антивирусов и софта, чтоб червей и троянов выловить и от хацкеров спастись.

Пнд 16 Сен 2013 23:43:07
>>54872238
Comodo 5 версии же. Только 6 не ставь - она скатилась.

Пнд 16 Сен 2013 23:47:44
>>54872238
Аваст?

Пнд 16 Сен 2013 23:49:18
>>54869410
Проиграл

Пнд 16 Сен 2013 23:49:25
Касперский уже сто лет ничего не находил. Антивирус вообще нужен, или достаточно файрвол поставить? Если будет камодо какой-нибудь, то скачанные файлы я уже не смогу проверить как касперским? Ну, пкм>проверить на вирусы.

Пнд 16 Сен 2013 23:49:46
естественно бэкапы важной инфы имеются, так что пираты соснули. Мне больше интересно как он попал на этот системник. Кстати, на этом же системнике неделю назад был винлокер.

Пнд 16 Сен 2013 23:51:10
>>54872658
Комодо такой же антивирус есть. Фаерволл и антивирус в одном же. Как и везде почти.

Пнд 16 Сен 2013 23:52:21
>>54872677
забыл сказать, владелец компа сорокапятилетний мужик, говорит что ничего не качал.Я сам чекал, в браузере нет ссылок на порнуху и всякую хуету, по почте ничего вроде не приходило

Пнд 16 Сен 2013 23:55:10
>>54872812
С флешки же

Втр 17 Сен 2013 00:09:30
ОП, куда бабки просят переводить?

Втр 17 Сен 2013 00:14:09
>>54873635
не знаю, я не писал на почту им

Втр 17 Сен 2013 00:16:23
Ссука у меня теперь паранойя от вас! Побежал делать бэкапы

Втр 17 Сен 2013 00:16:26
За месяц заработал на кайен.
автор-вируса-шифровальщика

Втр 17 Сен 2013 00:21:02
>>54874016
сходи на анус новый себе заработай, пират

Втр 17 Сен 2013 00:21:16
>>54874016
Пруфы или быдлокодер простой, в любом случае рад за тебя:3

Втр 17 Сен 2013 00:34:51
>>54874016
На практолога лучше отложи. ;3

Втр 17 Сен 2013 00:40:40
>>54872812
через локалку

Втр 17 Сен 2013 00:42:21
>>54873635
биткоин

Втр 17 Сен 2013 00:42:37
>>54875207
я так думаю, если бы через локалку, то другие системники тоже заразились бы

Втр 17 Сен 2013 00:42:58
>>54874012
Молодец, бекаплю нахуй все подряд.

Втр 17 Сен 2013 00:45:48
>>54872104
ниосилит, во первых изменены алгоритмы, во вторых ключ не хранится на компе у хомяка, в третьих ключ на сервере лежит 48 часов, после чего удаляется

Втр 17 Сен 2013 00:46:28
>>54871756
а что может быть? Ботнет?

Втр 17 Сен 2013 00:52:50
>>54875444
да что угодно же, пароли твои уйти, ботнет, прокси ( через время к тебе придут мусора и скажут, А ВОТ С ТВАЕВО АЙПИ КИНУЛИ ЛОХА В ТЫРНЕТЕ, ПРИДЕТСЯ ОТВЕТИТЬ итд


← К списку тредов