Автор Тема: Подломить вирус Xorist  (Прочитано 1641 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн asmonah

  • Резидент
  • Ветеран
  • ****
  • Сообщений: 602
  • Похвалили: 36 раз(а)
  • Откуда: СПб
Подломить вирус Xorist
« : 27/10/2015 13:02:20 »
Собственно проблема: Xorist зашифровал файлики и оставил во всех папках "письмо счастья", мол свяжитесь с нами по мылу, мы вам разблокируем... Может кто-нибудь подлмить этот вирус чтоб найти алгоритм шифрования и расшифрования? чтот я крутил его в оледебаге и в иде, но знаний не хватает...
Свою судьбу мы делаем сами
 

Оффлайн frost

  • Наш человек
  • Старожил
  • ***
  • Сообщений: 372
  • Похвалили: 58 раз(а)
Re: Подломить вирус Xorist
« Ответ #1 : 27/10/2015 13:08:18 »
От такой напасти помогают только "Предыдущие версии файлов" . Если конечно они были включены заранее.
 

Оффлайн svv

  • Наш человек
  • Ветеран
  • ***
  • Сообщений: 765
  • Похвалили: 64 раз(а)
Re: Подломить вирус Xorist
« Ответ #2 : 27/10/2015 13:47:00 »
Зашли образцы касперскому. Мне в аналогичном случае прислали дешифровщик, правда через пару месяцев. Все расшифровалось, че не погрохал. У них на сайте есть некоторые дешифровщики, мож какой  готовый подойдет.
 

Оффлайн GeorgSerg

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1601
  • Похвалили: 238 раз(а)
Re: Подломить вирус Xorist
« Ответ #3 : 27/10/2015 13:58:12 »
http://www.comss.ru/page.php?id=442
XoristDecryptor
Признаки заражения компьютера:
 Пользователю показывается сообщение с требованием отправить
SMS для расшифровки файлов.
Еще один признак - наличие файла с именем "Прочти Меня - как
расшифровать файлы" на диске C.
Наличие файла CryptLogFile.txt в папке Windows.
 

Оффлайн GeorgSerg

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1601
  • Похвалили: 238 раз(а)
Re: Подломить вирус Xorist
« Ответ #4 : 27/10/2015 14:04:17 »
Мож кому пригодится - Comodo пользую - пока не подводит -

Внесение в "Защищенные файлы и папки" строки ?:\* означает,
что любая попытка неизвестным/недоверенным приложением на
изменение/модификацию любой папки или файла на компьютере,
включая и съемные носители - вызовет оповещение Проактивной
защиты.

То есть все хористы идут лесом-полем..
 

Оффлайн asmonah

  • Резидент
  • Ветеран
  • ****
  • Сообщений: 602
  • Похвалили: 36 раз(а)
  • Откуда: СПб
Re: Подломить вирус Xorist
« Ответ #5 : 27/10/2015 14:53:29 »
Касперский сказал такого в базе нету, заслал им файлы, разбираются, идет вторая неделя...
Свою судьбу мы делаем сами
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1685
  • Похвалили: 46 раз(а)
Re: Подломить вирус Xorist
« Ответ #6 : 27/10/2015 19:33:27 »
Мож кому пригодится - Comodo пользую - пока не подводит -

Внесение в "Защищенные файлы и папки" строки ?:\* означает,
что любая попытка неизвестным/недоверенным приложением на
изменение/модификацию любой папки или файла на компьютере,
включая и съемные носители - вызовет оповещение Проактивной
защиты.
Вот почему наш Касперыч такой функции не предлагает? За что деньги берет?
Можно также выделить необходимые файлы, которые часто не редактируются, и в их свойствах запретить запись-изменение.

У Аваста есть функция Песочница, но у Комода преимущество в том, что free-версия бесплатна не только для домашних пользователей, но и для корпоративных.
Есть только  миг
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22