1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Как удалить баннер блокера-вымогателя с Рабочего стола?

Тема в разделе "Вирусология", создана пользователем onthar, 30 сен 2010.

  1. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    digimon, берешь и гуглишь свою модификацию - смотришь, что пишут на форуме дрвеба и на virusinfo. Вся актуальная информация в любом случае будет у людей на этих форумах. Другого алгоритма нет.
     
    12 мар 2015
  2. digimon
    digimon Новичок
    Симпатии:
    11
    Вообщем перечитал форумы.там шлешь отчеты о системе но ничего толкого там не дают.от сюда с*ка скачал для интереса сранный андроид бот.бля его там с вирем впарили. черезпару мин после запуска понял что что-то неладное с этой ***ней.запустил anvir taskmgr снял процесс понял что он прописался на авторане и еще где-то там..все похерачал но гаденыш за пару мин успел зашифровать мои доки.бля чего чего но не ожидал что наткнусь на долбанный шифровщик.я думаючто он полностью не смогзавершить задачу так как на рабочем должнабыла еще появиться крутая менюшка для того чтобы можно было для теста дешифровать файлы в кол-во 5 штук (он сам рандомно)это делает и форма оплаты.вобщем пздц.
    если есть возможность прошу протестите. а так моего расширения *.owhszwf
    еще в базе нету и врядли появится.походу свежачок поймал.
     
    12 мар 2015
  3. POCT
    POCT Продвинутый
    Симпатии:
    39
    12 мар 2015
  4. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Да вас надо на доску почета прям вешать как образец технической грамотности в инфобезопасности.
    загружайте файл на ВТ, смотрите детект дрвеба и гуглите или сразу идите к ним на форум, если кто поможет, то только там или у каспера.
     
    13 мар 2015
  5. digimon
    digimon Новичок
    Симпатии:
    11
    бл* я думал что вроде нормальный форум,и безопасен от всях школоло....сука сам поражаюсь нах($ вообще открыл су%а поленился в сандбоксе или на виртуалке.
    и пиз*д@ меня настигла. ПИШУ ЕЩЕ РАЗ это говно новое и шифруются там 1024 бит..
    и *** кто его сейчас взламает,если только не спиз*ит сорцы или сам дешифровщик наврятли кто-нибудь допереть сможеть до алгоритма шифрования.ждем лет пять чтоб нашли управу этой заразе.
     
    13 мар 2015
  6. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Да понял я про 1024 бита. Это тут при чем? Прекрасно расшифровывают и это. Естественно не в лоб брутят. Хватит твердить про новую модификацию. Как вы это поняли? Может это старая модификация, просто криптанута.
    От вас кроме мата ничего не видно. Даже ссылку на ВТ не дали, даже сообщения от злоумышленников не написали - инфы ноль дали - мы должны на кофейной гуще гадать о модификации? Как определили, что 1024 бита? От того, что так хакеры в сообщении написали?
    Тем более мог быть один шифровальщик, который "косит" под другой - под тот, который не расшифровать, а он на самом деле данный просто xorит. Разные случаи бывают. Я постоянно читаю форум дрвеба и каспера и несколько в курсе разных случаев, поэтому и говорю, что надо делать.
    Если же вы правда схватили XTBL, то расшифровать пока никак.
     
    13 мар 2015
  7. digimon
    digimon Новичок
    Симпатии:
    11
    http://securelist.ru/analysis/obzor/21090/novoe-pokolenie-vymogatelej/
    вот этот зловред trojan-ransom.win32.onion
    есть семпл вируса,сделал отчеты и разместил на форуме.как и миллионы других.
    если есть возможность или знания в этом чудо монстре прошу не стесняйся.
     
    14 мар 2015
  8. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    ну ты все правильно сделал, если на тех форумах не помогут, то не помогут нигде
     
    16 мар 2015

Поделиться этой страницей

Загрузка...