Среди этих данных и должен быть номер заказа. К тому же и-магазины обычно дублируют состояние заказа на е-майл.

Нет, и не собираюсь. У меня система для работы, а не экспериментов.

Откровенно глупый вопрос. Неужели нужно напоминать прописную истину: 2 или более активных HIPS[фаервол|антивирус] в системе - прямая дорога к глюкам, что бы не утверждали отдельные субъекты.

В 5й версии (возможно и в 6й) обнаружил, мягко говоря, "особенность": самозащита стала частью появившегося HIPS. Соответственно, при отключении HIPS самозащита также отключается и ничего с этим не поделать.

Отсюда пожелание: вынести самозащиту сабжа в отдельный модуль, независимый от состояния HIPS.

HIPS использую в составе другого продукта, ESET - только антивирус. По вышеуказанной причине приходится оставаться на версии 4.2.

RP55 RP55
Валентин
Ну я бы не был так категоричен. Речь не идет об "идеальном" дешифраторе. Все зависит от реализации кода.

zloyDi
Ну, возможно, в вирлабе таки разберутся с алгоритмом генерации кода и смогут наваять универсальный дешифровщик. Заодно и в базы добавят, чтобы НОД цеплял подобные файлы не только расширенным эвристиком. Сам вирус, учитывая человеческий фактор, с зараженной машины достать затруднительно. По приведенной выше информации создается ассоциация на открытие файлов .LOCKDIR копией вируса из временной папки, к-рая после запуска самоудаляется. Когда я появился у машины, поймавший этот вирус (где-то примерно спустя 40мин после звонка), никаких следов от него в системе уже не было и решение вопроса обошлось тамошнему начальству в 5000р, столько запросили автор(ы) вируса.

Добавлено:

Валентин
Отправил.

Очередной вариант шифровщика.
Шифрует файлы с расширением .doc .docx .xls .xlsx .rtf .dbf .bmp .jpg .tif .zip .rar .7z (возможно больше), добавляя к ним расширение .LOCKDIR. Создает свою копию со случайным именем во временной папке пользователя, там же создает файл .bmp, также со случайным именем, к-рым заменяет обои Рабочего стола (в приложении).
Прописывает в реестр:
(конкретные имена и пути могут отличаться в зависимости от разновидности вируса и ОС)

Добавляет в каждую папку файл ДЕБЛОКИРОВКА ФАЙЛОВ.txt с содержимым
После шифрования выводит сообщение (в приложении).

NOD32 v4.2 детектирует вирус только при включении расширенной эвристики, а поскольку при ее включении выдается предупреждение о возможном снижении производительности системы, то большинство ее (расширенную эвристику) не включают, особенно если речь идет об относительно слабых машинах.

NOD32 v5.0 с базами от 08.2011 и максимальными настройками (стоял на виртуальной машине) вирус "не увидел".

На 06.03.2012, судя по virustotal, детект присутствует только у 8ми антивирусов.
По состоянию на "сейчас" - у 11 (virustotal)

-------------
В наличии есть пример исходного файла, зашифрованного, сам шифровщик, код расшифровки. Если вирлаб заинтересует, могу выложить.

Немного уточню:
- одна должна бы проверять файлы, запускаемые после лога пользователя, но:

т.е. косяк таки (по дефолту) присутствует, должно быть так:

- вторая также (по дефолту) проверяет без наличия специфических установок:


Кстати, спасибо за подсказку по спец. параметрам, тут я стормозил...

Роман Иванов,
Прежде, чем постить, полезно вникнуть в суть проблемы, а она такова: вышеупомянутой задачей проверяются не только файлы, исполняемые при запуске системы, а и куча других, причем расположенных на НЕсистемных разделах и, более того, на момент проверки совершенно неактивных. Тут налицо баг выполнения задачи, исключения здесь - никаким боком...

ORION,
Мде... К твоему сведению, есть такое расхожее выражение: "Иногда лучше жевать, чем говорить..."
Совершенно не по теме и не к месту. Если не можешь предложить ничего конструктивного - см. выше, флудилка в другом месте.

(отвечать необязательно... и топик, действительно, лучше прикрыть, а еще лучше - удалить, чтобы не позориться...)