Вот мои знакомы поймали такое чудо...

http://os1.i.ua/3/1/8297073_5a448b75.jpg

Абсолютно все пользовательские файлы на компе заблокированы.
Расширение абсолютно всех файлов по всему компьютеру на локальных дисках, будь то документ Word ".doc" или видео ".avi" сменилось на ".lock"

http://os1.i.ua/3/1/8297081_dc9f72d7.jpg

http://os1.i.ua/3/1/8297085_9272998e.jpg

Антивирусы Касперский, Нод, ДрВеб безмолвствуют. Они понятия не имеют что "видимо что то случилось". Все поочередно ставились и на всех осуществлялся прогон компа.

Уже три часа сижу колупаю. Смены разрешений и расширений, откат системы, чистка реестра, восстановление файлов разнообразнейшими утилитами, прогонки софтом загрузочных дисков с recovery софтом включая decryptor каспера не помогает. Документы "как была кака есть".


Денег запросили создатели вируса аж 800 грн... но самое главное, полазив по нету, пришёл к выводу что при переустановке винды файлы не приобретают прежний вид...

полазив по нету, пришёл к выводу что при переустановке винды файлы не приобретают прежний вид...

Рома было бы удивительно если бы при переустановке операционной системы файлы расшифровывались

насчет антивирусов, все вышеперечисленные определяют его как вирус на сегодняшнее число, правда Касперский только как потенциально опасный определяет

Вылечивать Паша там уже нечего после его работы
там расшифровывать надо

Вылечивать Паша там уже нечего после его работы
там расшифровывать надо
Точно, Юра! Прошу прощения, я перепутал с блокировкой Windows.

насчет антивирусов, все вышеперечисленные определяют его как вирус на сегодняшнее число, правда Касперский только как потенциально опасный определяет

Я что то так и не смог найти инфо что этот вирус уже детектит NOD32...

Вытаскивал такую галерею на носимом винте, шифрование там примитивное, я бы даже шифрованием это не назвал.

Вытаскивал такую галерею на носимом винте, шифрование там примитивное, я бы даже шифрованием это не назвал.
Именно после этого вируса? Или после вируса типа Xorist, который простым ксором шифровал файлы?

Не знаю этот ли, девчонка просила, смотрите, поможет нет...хз

Не знаю этот ли, девчонка просила, смотрите, поможет нет...хз

увы это совсем не то

Я думаю что снова будет XOR, ток надо "ключ" подобрать сравнением какого нибудь известного хедера с шифрованным

Я думаю что снова будет XOR, ток надо "ключ" подобрать сравнением какого нибудь известного хедера с шифрованным

http://www.mobile-files.ru/forum/showpost.php?p=2098836&postcount=30

http://www.mobile-files.ru/forum/showpost.php?p=2098836&postcount=30

Ну в общем такого я и ожидал. Осталось увидеть версию под мак, чтобы конкретно поржать. Мак трояны в моих краях неплохо прижились.

А мужики то и не знали... :gy:

Вообще от троянов существует только один вид защиты - собственный мозг. НИКАКОЙ антивирус не сможет даже в режиме эвристики отследить что либо подобное. Ведь по большому счету НИЧЕГО вредоносного не делается. Модификация файлов вне защищенных системных папок и отсутствие попытки прижиться на компе в автозапуске делают данный тип троянов абсолютно неопределимым.

По поводу троянов да еще и исчезающих