Размещено 24.05.2012 12:09:39
Я расшифровал файлы. Подробности в личке кому интересно 
Я расшифровал файлы. Подробности в личке кому интересно
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
Размещено 25.04.2012 12:15:54
Восстановили подозрительный файл который находился в LOCALS~ зараженного компа, в файле такой код:
* @object mailru.Ajax
* @alias Ajax
* @author RubaXa <[email protected]>
*
* Обертка к jQuery.Ajax
*
* Пример
* mailru.Ajax({ ... })
* mailru.Ajax.get()
* mailru.Ajax.post
*
* В качестве результата будет возвращен экземпляр класса mailru.Ajax.Result
* getXHR() — ссылка на xhr
* getOpts() — параметры запроса
* isSuccess() — успешность запроса
* isOK() — хорошо
* isNOP() — ничего не изменилось
* isNoAuth() — пользователь не авторизован
* isGET()
* isPOST()
* isJSON()
* getStatus() — получить статус ответа
* getData() — данные ответа
*/
jsLoader.require([
'{jQuery}jquery'
, '{jsCore}Array'
, '{mailru}mailru.Notify'
, '{utils}store'
], f unction (){
$.ajaxSetup({ dat a: { ajax_call: 1 } });
// Create namespace
$CO('mailru.Ajax');
/**
* @class mailru.Ajax
*/
mailru.Ajax = f unction (o)
{
o.type = (o.type || 'GET').toUpperCase();
o.dataType = (o.dataType || 'json').toLowerCase();
$(wind ow).triggerHandler('ajax.beforeSend', [o]);
var xhr = jQuery.ajax({
url: o.url,
type: o.type,
dat a: o.data,
dataType: 'text',
timeout: defined(o.timeout, 0),
async: defined(o.async, true),
complete: f unction (a, b){ mailru.Ajax.parse(a, b, o); }
});
return xhr;
};
итд.
Файл прилагается
* @object mailru.Ajax
* @alias Ajax
* @author RubaXa <[email protected]>
*
* Обертка к jQuery.Ajax
*
* Пример
* mailru.Ajax({ ... })
* mailru.Ajax.get()
* mailru.Ajax.post
*
* В качестве результата будет возвращен экземпляр класса mailru.Ajax.Result
* getXHR() — ссылка на xhr
* getOpts() — параметры запроса
* isSuccess() — успешность запроса
* isOK() — хорошо
* isNOP() — ничего не изменилось
* isNoAuth() — пользователь не авторизован
* isGET()
* isPOST()
* isJSON()
* getStatus() — получить статус ответа
* getData() — данные ответа
*/
jsLoader.require([
'{jQuery}jquery'
, '{jsCore}Array'
, '{mailru}mailru.Notify'
, '{utils}store'
], f unction (){
$.ajaxSetup({ dat a: { ajax_call: 1 } });
// Create namespace
$CO('mailru.Ajax');
/**
* @class mailru.Ajax
*/
mailru.Ajax = f unction (o)
{
o.type = (o.type || 'GET').toUpperCase();
o.dataType = (o.dataType || 'json').toLowerCase();
$(wind ow).triggerHandler('ajax.beforeSend', [o]);
var xhr = jQuery.ajax({
url: o.url,
type: o.type,
dat a: o.data,
dataType: 'text',
timeout: defined(o.timeout, 0),
async: defined(o.async, true),
complete: f unction (a, b){ mailru.Ajax.parse(a, b, o); }
});
return xhr;
};
итд.
Файл прилагается
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
[ Закрыто] $ CRYPTED!, возможно, filecoder.NGQ
Размещено 20.04.2012 10:20:23
Валентин, спасибо. Но не помогло. Searching for Filecoder.Q's process running - not found
Главное окно шифратора (с инструкциями от вымогателей) не было. Вирус зашифровал файлы и раскидал в папки текстовые файлы - РАСШИФРУЕМ ФАЙЛЫ. Файлы просто не открываются никаких инструкций по отправке денег злоумышленникам нет т.к. они в текстовых файликах.
Главное окно шифратора (с инструкциями от вымогателей) не было. Вирус зашифровал файлы и раскидал в папки текстовые файлы - РАСШИФРУЕМ ФАЙЛЫ. Файлы просто не открываются никаких инструкций по отправке денег злоумышленникам нет т.к. они в текстовых файликах.