[QUOTE]zloyDi пишет:
Все норм, дешифратора к сожалению нет.

Спасибо.[/QUOTE]
Да нет!!! Это Вам Спасибо!!! Как всегда профессионально!
[QUOTE]Валентин пишет:
Владимир  Шариков , какой id у шифратора? (трёхзначное число)[/QUOTE]
Я не понимаю как его посмотреть. Он видимо меняется. Вот два файла из корзины достал зашифрованные, у них название следующие:
[email protected]_FG178 этот фаил лежал на рабочем столе, картинка какая то. В это время была картинка про Африку с детьми на корабле.
Потом я начал ремонт через вас, скачал Радмин, установил его на той машине, перезагрузил ПК, картинка сменилась на негра и какое то страшное лицо из маленьких человеческих рук, и название файла стало таким [email protected]_250   . Собственно сам вирус у меня находился в автозагрузке, и я его не удалял специально, т.к. хотел понять сможет ли какая нибудь компания расшифровать его. У нас в россии по моему отдел специальный создали по информационной безопасности, куда они смотрят не понятно! Только сайты закрывать могут с нелицензионными файлами. Уезжать от сюда надо!:D

Программа странная, Запустил СКАН, И тишина. Лог прикрепил. После клинер запустил, все на перезагруз пошло.
Лог пустой. У меня тоже подозрения на Квип пошли.

сделал.

А почему судебно нельзя как то достать у злоумышленника код?
Смотрите. Вы как специалисты находите злоумышленника, ведете его в специальные органы, судебно доказываете что он мошенник, у него узнаете длинный код.
[U]Итог:[/U]
Ваша компания поднимается в глазах пользователей.
Вы помогли людям сберечь свои кошельки и свою информацию.
Посадите мошенника, а следовательно другие узнав об этом будут боятся создавать такую гадость.
И многое другое!


Евгений, можете чудо программу отправить сюда. Попробую у себя.

Шифровальщик.
Доброе всем!
Обращаюсь как к специалистам. Есть ПК, используется для подключения к телевизору, для серфинга по инету, а так же просмотр медиаконтент. На данном ПК не одного медиафаила НУЖНОГО не пострадала, т.к. на нем не чего нет. Все фаилы лежат на сетевых дисках подключенных к данному компьютеру, и не пострадали.
Есть вопросы.
1. Мог ли данный вирус какие то данные с ПК отправить, к примеру логины\пароли сохраненные в браузерах, либо еще чего злоумышленику?
2. Какие действия принимают антивирусные компании(не только ваша) по устранению данных злоумышлеников? Думаю подобрать пароль шансы очень невелеки. Ведь их можно отыскать, и наказать, причем очень хорошо. Я им написал ради интереса, попросили 10000 с меня, отослать ему и отыскать его. Ведь, кто то и заплатит, думаю большинство платят...
3. Ради интереса, Сможете данный вирус расшифровать? Какова статистика расшифровок?
Ну и собственно хотелось бы скрипт получить для удаления этой гадости с компьютера.
Заранее спасибо. Прикрепил образ и [S]фаил вируса(БЕЗ ПАРОЛЯ). [/S]

Сделал... Проблем не наблюдается... Большое Спасибо. С наступающим Вас!

Образ

[QUOTE]santy пишет:
а то RP55 растрезвонил уже на весь мир, что что-то пропустили.
[/QUOTE]:D
[QUOTE]santy пишет:
фаерволл все таки есть в 2003.
[/QUOTE]Да есть конечно же, если я не ошибаюсь во всех виндосах есть, я не встречал что бы не было, особенно в серверных ОС. Завтра сделаю образ. Но про вирусы что писал [B]RP55[/B] их нашел мальвербайт в первом моем запуске. С этой машиной старый админ постарался, выставил в свободном доступе(инэте), даже элементарного антивирусника нет, не говоря о фаирволе. Завтра сделаю.

Как я уже писал в начале темы:
[QUOTE]Владимир Шариков пишет:
Сейчас начал проверять марвелбайтом, нашел кучу всего! (надеюсь не зря это сделал, т.к. образ создан до проверки)[/QUOTE]
Вроде тогда он и почистил почти всё. А сейчас уже не чего не находит. Просто не в том порядке пошол, Мальвером почистил, потом еще вашим скриптом. В итоге Мальвер не находит нечего.

Я Вас Понял! :) Скорее всего вирус навредил. Вроде решение есть, и по восстановлению, и по элементарной замене фаирвола. Спасибо еще раз.