Лекарство от вируса - Безопасность, Шифрование

WorldMaster · 19.03.2014, 13:45

Здравствуйте, на днях столкнулся с одной проблемкой. На компьютере был схвачен вирус который с отсылкой на евромайдан зашифровал все документы и архивы на компьютере.
Мучаюсь с ним уже неделю. Стало известно что он упакован Armadillo 9.6. Перепробовал кучу всяких анпакеров. Пытался в ручную разобрать. Ни ида ни оля ничего толкового не дали. Процесс не дает к себе аттачится. Все полученные OEP недействительны получаются.
Помогите пожалуйста хотя бы снять локер. Очень уж нужно восстановить шифрованные документы. Если вдруг у кого то есть уже лекарство то был бы очень благодарен. А то уже две компании местные полегли ...
Прикладываю файл. В архиве без расширения.

http://gfile.ru/a5vhn

БУДЬТЕ ОСТОРОЖНЫ.

Utkin · 19.03.2014, 14:51

AVG сразу после распаковки страшно оскорбился. Поэтому наверно можно попробовать его загрузочный диск (ну лайв-сд) для борьбы с вирусом. Однако я не знаю как будет обстоять дело с документами...

WorldMaster · 19.03.2014, 14:53

Цитата:

Сообщение от Utkin

AVG сразу после распаковки страшно оскорбился. Поэтому наверно можно попробовать его загрузочный диск (ну лайв-сд) для борьбы с вирусом. Однако я не знаю как будет обстоять дело с документами...

Вирь удаляет себя после всех действий. Остаются только шифрованые файлы.

WorldMaster · 19.03.2014, 14:54

Задача не в борьбе с вирусом а в поиске алгоритма шифрования и написанием лекарства.

Пепел Феникса · 19.03.2014, 14:56

не факт что он шифрует, может просто портит.

Utkin · 19.03.2014, 14:57

Могу предложить только следующий вариант - отправить на ВирусТотал для того чтобы получить различные наименования вируса от разных антивирусов. Поискать методы борьбы с вирусом с учетом его классификации.

WorldMaster · 19.03.2014, 14:58

Ну вот и хочется посмотреть как он его портит .. Авось еще есть шансы.

Noor · 19.03.2014, 16:37

Пробежался по гуглу, есть только статьи по удалению вируса. На форуме Каспера, 18.07.2013, эта тема подымалась. Из свежих тем вот
ТС, а можно посмотреть на пример зашифрованного файла ?

WorldMaster · 19.03.2014, 17:18

Цитата:

Сообщение от Noor

Пробежался по гуглу, есть только статьи по удалению вируса. На форуме Каспера, 18.07.2013, эта тема подымалась. Из свежих тем вот
ТС, а можно посмотреть на пример зашифрованного файла ?

На текущий момент стало известно что файл вроде как зашифрован алгоритмом RSA . Однако после снятия локера восстановить таблицу импорта не удалось, следовательно запустить в отладчике не вышло.

Напрашиваются вопросы: Возможно ли восстановить ключ к контейнеру если известно что внутри?
Файлик приложил.

19.03.2014, 13:45	#1
WorldMaster Старожил Регистрация: 25.08.2011 Сообщений: 2,841	Лекарство от вируса Здравствуйте, на днях столкнулся с одной проблемкой. На компьютере был схвачен вирус который с отсылкой на евромайдан зашифровал все документы и архивы на компьютере. Мучаюсь с ним уже неделю. Стало известно что он упакован Armadillo 9.6. Перепробовал кучу всяких анпакеров. Пытался в ручную разобрать. Ни ида ни оля ничего толкового не дали. Процесс не дает к себе аттачится. Все полученные OEP недействительны получаются. Помогите пожалуйста хотя бы снять локер. Очень уж нужно восстановить шифрованные документы. Если вдруг у кого то есть уже лекарство то был бы очень благодарен. А то уже две компании местные полегли ... Прикладываю файл. В архиве без расширения. http://gfile.ru/a5vhn БУДЬТЕ ОСТОРОЖНЫ. Skype - wmaster_s E-Mail - WorldMasters@gmail.com Работаем по 3 критериям - быстро, качественно, недорого. Заказчик выбирает любые два.

19.03.2014, 14:51	#2
Utkin Старожил Регистрация: 04.02.2009 Сообщений: 17,351	AVG сразу после распаковки страшно оскорбился. Поэтому наверно можно попробовать его загрузочный диск (ну лайв-сд) для борьбы с вирусом. Однако я не знаю как будет обстоять дело с документами... Маньяк-самоучка Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика

19.03.2014, 14:54	#4
WorldMaster Старожил Регистрация: 25.08.2011 Сообщений: 2,841	Задача не в борьбе с вирусом а в поиске алгоритма шифрования и написанием лекарства. Skype - wmaster_s E-Mail - WorldMasters@gmail.com Работаем по 3 критериям - быстро, качественно, недорого. Заказчик выбирает любые два.

19.03.2014, 14:56	#5
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	не факт что он шифрует, может просто портит. Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

19.03.2014, 14:57	#6
Utkin Старожил Регистрация: 04.02.2009 Сообщений: 17,351	Могу предложить только следующий вариант - отправить на ВирусТотал для того чтобы получить различные наименования вируса от разных антивирусов. Поискать методы борьбы с вирусом с учетом его классификации. Маньяк-самоучка Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика

19.03.2014, 14:58	#7
WorldMaster Старожил Регистрация: 25.08.2011 Сообщений: 2,841	Ну вот и хочется посмотреть как он его портит .. Авось еще есть шансы. Skype - wmaster_s E-Mail - WorldMasters@gmail.com Работаем по 3 критериям - быстро, качественно, недорого. Заказчик выбирает любые два.

19.03.2014, 16:37	#8
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	Пробежался по гуглу, есть только статьи по удалению вируса. На форуме Каспера, 18.07.2013, эта тема подымалась. Из свежих тем вот ТС, а можно посмотреть на пример зашифрованного файла ? Последний раз редактировалось Noor; 19.03.2014 в 16:54.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Последствия вируса ek.com	Tayfun	Безопасность, Шифрование	5	12.01.2013 12:52
Остатки вируса	HellMercenariess	Безопасность, Шифрование	2	14.09.2010 04:14
КОМПАС 3D v.11 + лекарство к нему + Windows 7	СанькО	Софт	7	06.05.2010 23:04
Не могу удалить 2 вируса.	Lunex.08	Свободное общение	5	13.12.2009 13:25
Лекарство для C++ Builder 2009	Kreadlling	Софт	1	13.09.2009 17:12