Зашёл в тему чтобы сообщить: "I'll not going to help! Ok!?"
| For-UA - Форум всея Великия и Малыя и Белыя России https://for-ua.info/ |
|
| Хэлп ми, плз... https://for-ua.info/viewtopic.php?f=2&t=33143 |
Страница 9 из 13 |
| Автор: | VSU [ 29.11.15, 11:24 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
ВиР писал(а): А как фаром можно лечить? Заходишь в режиме командной строки, запускаешь Far или Total Commander (мне больше нравится) и в папке Documents and Settigs ручками убиваешь все файлы с расширением exe (их там быть не должно). Обычно они сидят в Local Settings -> Temp И еще не мешает проверить реестр, ветку автозагрузки. |
|
| Автор: | Трамвайный хам [ 29.11.15, 11:31 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Far East писал(а): Документы ты потеряла, смирись с этим. Не факт. Картинки, видео, pdf - да. Но для офисных скорее всего несмертельно, шифруется только небольшая часть файла, в той версии, что обсуждалась на Касперском - первые 30 байт. А эти самые первые 30 байт у офисных файлов стандартные. Вот в картинках например в первых байтах находится важный маркер, без которого нормально прочитать файл невозможно. Вирус-шифратор по сути дела только повреждает часть файла, но не шифрует файл целиком. Таким образом можно быстро повредить много файлов, шифровка же файлов целиком заняла бы достаточно много времени. |
|
| Автор: | I'm [ 29.11.15, 11:43 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Зашёл в тему чтобы сообщить: "I'll not going to help! Ok!?"
|
|
| Автор: | Far East [ 29.11.15, 12:21 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Трамвайный хамВот прррям ногой пошаркав - кто те в почте дуру включать будет??? За это сразу с разворота и по иплу.Но!!! Ссцууко! Уволят тебя а не ее!!! |
|
| Автор: | Трамвайный хам [ 29.11.15, 12:34 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Far East писал(а): кто те в почте дуру включать будет??? Секретарша. Больше не кому. 
|
|
| Автор: | Far East [ 29.11.15, 12:39 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Да не обижайтесь. Шучу я
|
|
| Автор: | Far East [ 29.11.15, 12:44 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
А Солдатку Джейн я просто люблю! |
|
| Автор: | Трамвайный хам [ 29.11.15, 12:49 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Аватара модера на Касперском. |
|
| Автор: | Трамвайный хам [ 29.11.15, 12:52 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Far East писал(а): А Солдатку Джейн я просто люблю! Я знал тебя в тяжёлый час и в битве, и в игре. Ты утешений не просил и головы не вешал. Но сей недуг страшней других, и я б тебя утешил, когда б не тлела жизнь моя на том же алтаре. |
|
| Автор: | Vadikan [ 29.11.15, 12:59 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Трамвайный хам писал(а): Far East писал(а): Документы ты потеряла, смирись с этим. Не факт. Картинки, видео, pdf - да. Но для офисных скорее всего несмертельно, шифруется только небольшая часть файла, в той версии, что обсуждалась на Касперском - первые 30 байт. А эти самые первые 30 байт у офисных файлов стандартные. Вот в картинках например в первых байтах находится важный маркер, без которого нормально прочитать файл невозможно. Вирус-шифратор по сути дела только повреждает часть файла, но не шифрует файл целиком. Таким образом можно быстро повредить много файлов, шифровка же файлов целиком заняла бы достаточно много времени. Там не все так просто, ключ уникальный. |
|
| Автор: | SicTransit [ 29.11.15, 13:05 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Трамвайный хам писал(а): SicTransit писал(а): Ты словил по почте обычный шифровальщик. Ты мне одну такую вещь скажи. Процесс шифрования, даже самый простой, достаточно долгий. Если это не RSA, то расшифровать смогут нехитрые программы. Особенно если есть оригинал. А если RSA, то процесс шифрования вообще-то довольно длительный. ТС наверное по ходу дела заметил бы что что-то такое нехорошее происходит. Я не думаю, что файлы зашифрованы. Скорее всего испорченная система их выдает за зашифрованные. Ты не "думай", а лучше почитай в Сети соотв. материалы. При работе шифровальщика используется GPG (open-source аналог PGP), т.е. это именно RSA. И работает эта штука достаточно шустро, чтобы за пару минут "замочить" пару десятков гигабайт - современные ПК еще и не то позволяют. Так что увы - но для пострадавшего все плохо... |
|
| Автор: | Солдат Джейн [ 29.11.15, 17:20 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Ну ШО вам сказать? Пришел мужик, забрал моего ленивца, посмотрел на меня с жалостью, сказал, что позвонит, когда вернет. Вот сижу за дочкиным стационаром, смотрю в окно на унылую мглу, пью кофе с корицей и думаю, что, наверное, сегодня тоже жизнь не удалась. Все выходные - "бесцельно прожитые годы" (с). ФЕ, кончай уже бухать... |
|
| Автор: | Forte [ 29.11.15, 17:28 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн тебя обязательно спасут, по другому просто не может быть! |
|
| Автор: | Солдат Джейн [ 29.11.15, 17:32 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Forte писал(а): Солдат Джейн тебя обязательно спасут, по другому просто не может быть! Спасение рядового Джейн ((с) почти)? |
|
| Автор: | Forte [ 29.11.15, 17:36 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Forte писал(а): Солдат Джейн тебя обязательно спасут, по другому просто не может быть! Спасение рядового Джейн ((с) почти)? Ага, в точку
|
|
| Автор: | Джина [ 29.11.15, 18:40 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Ну ШО вам сказать? Пришел мужик, забрал моего ленивца, посмотрел на меня с жалостью, сказал, что позвонит, когда вернет. Вот сижу за дочкиным стационаром, смотрю в окно на унылую мглу, пью кофе с корицей и думаю, что, наверное, сегодня тоже жизнь не удалась. Все выходные - "бесцельно прожитые годы" (с). Можно и за примусом посидеть, лишь бы он подключался к интернету |
|
| Автор: | Трамвайный хам [ 29.11.15, 19:15 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
SicTransit писал(а): На заборе хер написано, а там дрова лежат. Еще раз говорю - данный вирус шифрует не весь файл, а только первые три десятка байт. Таким образом, если в гигабайте находится 100 файлов в среднем по 10Мб, то шифруется не весь гигабайт, а только три мегабайта, что в 33 раза уменьшает время шифрования, на то, что при полном шифровании понадобилось бы час будет сделано за две минуты. А если кино на пару гигов то его не станет за долю миллисекунды. То есть любой файл портится за одно и то же время независимо от его размера - хоть килобайт, хоть несколько десятков гигов. |
|
| Автор: | Трамвайный хам [ 29.11.15, 19:20 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Vadikan писал(а): Там не все так просто, ключ уникальный. И еще раз. Шифруется не весь файл, а только первые 30 байт, все остальное остается целехоньким. Если это не txt-файл, этого вполне достаточно, чтобы он не открывался соответствующим приложением - как правило именно в начале файла находятся параметры, которые использует приложение, чтобы открыть файл. Плюс изменено расширение, непонятно чем вообще открывать. Каков бы ни был сложный алгоритм шифрования, каков бы ни был сложный ключ - все равно испорчено только первых 30 байт. Для офисных файлов эти первые 30 байт довольно стандартные, так что скопировал с любого здорового файла эти самые 30 байт в начало испорченного - и юзай на здоровье. |
|
| Автор: | Индифферент [ 29.11.15, 19:22 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Forte писал(а): Солдат Джейн тебя обязательно спасут, по другому просто не может быть! Спасение рядового Джейн ((с) почти)? |
|
| Автор: | Солдат Джейн [ 29.11.15, 20:22 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Индифферент писал(а): Солдат Джейн писал(а): Forte писал(а): Солдат Джейн тебя обязательно спасут, по другому просто не может быть! Спасение рядового Джейн ((с) почти)?А Вы таки ехидный человек... |
|
| Страница 9 из 13 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|