Word вирус

[Alexandr Zavalyuk]

Мне будет достаточно восстановить jpeg, водр файлы я тогда Easy Word Recovery прогоню. Подскажете инструмент для исправления моей беды ?

Вот ворд файл http://planeset.ru/files/wordfile.rar

 

[Demon™]

Наколенный скрипт http://www.sendspace.com/file/5j10pj Инструкция внутри. Ключ прописать обязательно! Ничего не гарантирую, но должен помочь.

 

[Alexandr Zavalyuk]

Наколенный скрипт http://www.sendspace.com/file/5j10pj Инструкция внутри. Ключ прописать обязательно! Ничего не гарантирую, но должен помочь.

Я благодарю вас искренне. JPG открываются. Остался вопрос, откуда вы узнаете ключ ? Это на случай если вдруг в каком то файле он другой.

 

[Demon™]

Я благодарю вас искренне. JPG открываются. Остался вопрос, откуда вы узнаете ключ ? Это на случай если вдруг в каком то файле он другой.

Врядли он другой. Увидеть его можно, к примеру, в заголовке doc файла. На том месте, где в нормальном файле идут нулевые байты, в шифрованном файле можно увидеть повторяющийся текст.

 

[Alexandr Zavalyuk]

Я все к тому что по запросу названия вируса, который меня посетил, я не нашел решений в рунете, как только на вашем форуме, причем инцидент судя по всему приозошел именно в пятницу, когда и написал автор этого топа. Про xor шифрование я чуточку почитал, общие черты понял. С вашего позволения я на досуге скрипт подправлю под себя для автоматизации процесса. Еще раз вам спасибо сверхогромное!

 

[amper]

Demon™, Благодарю все работает, оч.удобно

Ухх, я че первопроходец?))

 

[Demon™]

Правьте наздоровье. Не за что

 

[Alexandr Zavalyuk]

Правьте наздоровье. Не за что

Уважаемый Demon , вопрос покажется для вас глупым, но откуда вы узнали что именно 100 байт кодированы?
п.с. уже кажется понял. Открыл в far посмотрел сверху - увидел 100 байт ) В jpg этого не видно, в ворде видно. Теперь понятно зачем вы его просили )

 

[Demon™]

Да. По первому файлу предположил, что раз вирус похож, то и размер тот же будет. Сравнил шифрованный заголовок с заголовком нормального jpeg - вытащил ключ. Попробовал расшифровать - вроде открылся. По вордовскому файлу просто удостоверился, что догадка верна.
Вы ещё легко отделались. Обычно шифруют чем-нибудь по-сложнее. Ищите теперь где-нибудь на видном месте файлик с предложением восстановления файлов за денежку.

 

[amper]

вот самое интересное файла с вымогательством так и не нашел)

 

[Alexandr Zavalyuk]

Да. По первому файлу предположил, что раз вирус похож, то и размер тот же будет. Сравнил шифрованный заголовок с заголовком нормального jpeg - вытащил ключ. Попробовал расшифровать - вроде открылся. По вордовскому файлу просто удостоверился, что догадка верна.
Вы ещё легко отделались. Обычно шифруют чем-нибудь по-сложнее. Ищите теперь где-нибудь на видном месте файлик с предложением восстановления файлов за денежку.

Дык сообщение то выскакивало, как мне сообщили. Компьютер не мой - заместителя моего генерального. Сегодня сутра мне сообщили про эту каку, хотя она еще в пятницу судя по всему произошла. Причины возникновения как обычно- покрыты мраком. Никто нигде ничего никогда не скачивал, как обычно ) Но вот вирус откуда-то взялся )

То что легко отделался не то слово. Крайняя копия от августа месяца, а в сентябре было уйма новых документов, как раз собирался в эти выходные поехать сделать копии, но вот не успел.

 

[amper]

я скачал програмульку по вытаскиванию фото и видео из флешек на страницах сайтов

 

[Alexandr Zavalyuk]

я скачал програмульку по вытаскиванию фото и видео из флешек на страницах сайтов

Думается лучше поискать какой нить плагин напимер к файрфоксу, наверняка какой то умеет вытаскивать флеш из сайтов.

А вообще, по сабжу , вот интересно, а если написать заявление по поводу таких вот мурдаков, которые своим вредительством хотят обогатиться за чужой счет. Я не очень верю в то о чем говорю, но чисто гипотетически... Ведь наверняка оставлялись контакты этого дельца в том сообщении (я к сожалению сообщения не увидел, быстренько компьютер авирой прогнали).

 

[ВиталЁк]

Не знал где написать... Решил здесь.
Почему виснет Ворд и Эксель? Просто ни с того ни с сего. Как белой плёнкой накрывает экран и ничего не сделаешь... Что это?

 

[ZASlonovsky]

Не знал где написать... Решил здесь.
Почему виснет Ворд и Эксель? Просто ни с того ни с сего. Как белой плёнкой накрывает экран и ничего не сделаешь... Что это?

Посмотреть вложение 282842

Да куча вариантов... Кончившийся аваст с крестом как бы намекает.
1. Убедиться в работе антивирусной защиты и проверить комп на вирусы.
2. Протестировать винт и ОЗУ.
3. Переустановить офис.

 

[Инженер]

Не знал где написать... Решил здесь.
Почему виснет Ворд и Эксель? Просто ни с того ни с сего. Как белой плёнкой накрывает экран и ничего не сделаешь... Что это?

Посмотреть вложение 282842

Написано в верху не отвечет, тоесть завис сам ворд, я б начал с отката системы до тех времён когда ворд работал нормально, или удаление ворда, очистка компа и реестра от останков ворда си-клинером, перезагружаешь комп, и устанавливаешь чистый ворд.

 

[ВиталЁк]

Да куча вариантов... Кончившийся аваст с крестом как бы намекает.
1. Убедиться в работе антивирусной защиты и проверить комп на вирусы.
2. Протестировать винт и ОЗУ.
3. Переустановить офис.

Проблема началась ещё полгода назад... антивирус был заменён на Каспера...
Как протестировать винт, ОЗУ и переустановить офис?

 

[ВиталЁк]

до тех времён когда ворд работал нормально,

А как определить когда он работал нормально? Прошло больше полугода... это точно...

 

[Инженер]

А как определить когда он работал нормально? Прошло больше полугода... это точно...

Тогда откат системы не вариант, качай, там есть удаление программ-находишь офис и жмёшь -"Деинсталировать", потом очистку, и проверка ошибок реестра, потом перезагрузка, и устанавливаешь офис заново.
Кстати с другими программами нет анологичных проблем? Если глючит ещё что-то кроме офиса, возможно потребуется переустановка системы.

 

[ВиталЁк]

Тогда откат системы не вариант, качай, там есть удаление программ-находишь офис и жмёшь -"Деинсталировать", потом очистку, и проверка ошибок реестра, потом перезагрузка, и устанавливаешь офис заново.
Кстати с другими программами нет анологичных проблем? Если глючит ещё что-то кроме офиса, возможно потребуется переустановка системы.

Нет, кроме Ворда и Экселя больше проблем не наблюдал...