Может ли быть зашифрован файл (после вируса), но со стандартным расширением, без .crypt !?

Макс6584

Макс6584
Статус: Offline
Реєстрація: 07.04.2010
Повідом.: 19245
Может ли быть зашифрован файл (после вируса), но со стандартным расширением, без .crypt !?

Лазил человек в инете, и в один момент комп че-то моргнул, и перестали открываться фотографии, часть видео и текстовике. Новые открываются нормально.

Файл просто не открывается, типа не поддерживается. У всех в свойствах стоит одна дата и немного отличающиеся время.

Текстовики открываются с типа таким текстом:

AES256/
и№Sф(AУЁ¬ЦѕЯчUШНЙМ:Ѓ%hKбc_kPhH"cц"КТ4UlЫж{ИY–„—я
Натисніть, щоб розгорнути...

Насколько я понимаю - файлы зашифрованы AES 256, но вот нет расширения " .crypt"

Пример файла:
 

Вкладення

  • совет.txt
    2.6 КБ · Перегляди: 47
вирусня шифровала файло, а её прибили...
 
Alseza сказав(ла):
От вируса на раб столе вымагалка остаться должна была, или по названию прибитого гуглить хотя шансов мало
Натисніть, щоб розгорнути...

я знаю, но ничего подобного плана не было

Rimlyanin сказав(ла):
вирусня шифровала файло, а её прибили...
Натисніть, щоб розгорнути...

антивируса нет
 
Вирусня, вымогательства не будет, ибо по ходу шифрование прошло, а вот блокировка экрана с требованием не прошла. Таки грусть печаль, копировать что есть целого, форматится и ставить винду заново.
 
sankanet сказав(ла):
Вирусня, вымогательства не будет, ибо по ходу шифрование прошло, а вот блокировка экрана с требованием не прошла. Таки грусть печаль, копировать что есть целого, форматится и ставить винду заново.
Натисніть, щоб розгорнути...
Та то ясное дело, что форматировать, заново. Просто обычно такая фигня с расширением .crypt, а тут его нету.
 
Макс6584 сказав(ла):
Просто обычно такая фигня с расширением .crypt, а тут его нету.
Натисніть, щоб розгорнути...
Ты о расширении, как о результате работы вируса?
Дык,

Макс6584 сказав(ла):
и в один момент комп че-то моргнул,
Натисніть, щоб розгорнути...
По ходу при работе вирусни, она и слетела.
 
мой компьютер когда-то давно пострадал от вируса OneHalf - он шифровал все файлы, хотя с виду они оставались нормальные. После удаления вируса половина файлов так и остались зашифрованы, пришлось их удалять и искать новые на замену.
Возможно это подобный вирус, и не обязательно он должен менять расширение файлов. Вполне возможно файлы остаются с обычными названиями, просто зашифрованы.
 
Bishoujo сказав(ла):
мой компьютер когда-то давно пострадал от вируса OneHalf - он шифровал все файлы, хотя с виду они оставались нормальные. После удаления вируса половина файлов так и остались зашифрованы, пришлось их удалять и искать новые на замену.
Натисніть, щоб розгорнути...
Какая прелесть, а подсадить вирус обратно, и скопировать необходимо файло разве нельзя было?
 
Bishoujo сказав(ла):
мой компьютер когда-то давно пострадал от вируса OneHalf - он шифровал все файлы, хотя с виду они оставались нормальные. После удаления вируса половина файлов так и остались зашифрованы, пришлось их удалять и искать новые на замену.
Возможно это подобный вирус, и не обязательно он должен менять расширение файлов. Вполне возможно файлы остаются с обычными названиями, просто зашифрованы.
Натисніть, щоб розгорнути...

Походу подобный вирус :(

Самое плохое, что резерва нету, а файлы очень нужны человеку. Вот пытаюсь найти, может есть старые версии файлов (удаленные вирусом) и восстановить их.
 
Да причём же тут расширение, вирус же не обязан его менять. Явно вирусня, явно зашифрованные файлы. Шансы расшифровать если даже неизвестно что за вирус - близятся к нулю. Как вариант - пройтись с livecd касперским или drweb, для начала просто проверка без лечения. Может найдёт тело вируса, тогда по названию погуглить - если вирус старый возможно удастся найти ключи для расшифровки. Но если данных критичных не потеряно - проще отформатировать.
 
Jogger сказав(ла):
Да причём же тут расширение, вирус же не обязан его менять. Явно вирусня, явно зашифрованные файлы. Шансы расшифровать если даже неизвестно что за вирус - близятся к нулю. Как вариант - пройтись с livecd касперским или drweb, для начала просто проверка без лечения. Может найдёт тело вируса, тогда по названию погуглить - если вирус старый возможно удастся найти ключи для расшифровки. Но если данных критичных не потеряно - проще отформатировать.
Натисніть, щоб розгорнути...
я делал проверку на вирусы каспером - меньше половины проверки,уже за 800 вирусняков
 
sankanet сказав(ла):
Какая прелесть, а подсадить вирус обратно, и скопировать необходимо файло разве нельзя было?
Натисніть, щоб розгорнути...
Сложно было. Вируса не осталось - проверили доктор вебом, и он всё убил. Потом ещё долго что-то расшифровывал, и часть файлов смог расшифровать, остальные - нет.
Я сомневаюсь, что повторное заражение вирусом что-то даст, ибо новый вирус заново начнёт шифровать файлы, в том числе и зашифрованные, по второму кругу, ибо для него они считаются целыми.
 
Bishoujo сказав(ла):
Сложно было. Вируса не осталось - проверили доктор вебом, и он всё убил. Потом ещё долго что-то расшифровывал, и часть файлов смог расшифровать, остальные - нет.
Я сомневаюсь, что повторное заражение вирусом что-то даст, ибо новый вирус заново начнёт шифровать файлы, в том числе и зашифрованные, по второму кругу, ибо для него они считаются целыми.
Натисніть, щоб розгорнути...
Повторное нет а вот откат системы к зараженному состоянию - вполне но шансов практически нет
 
Bishoujo сказав(ла):
Я сомневаюсь, что повторное заражение вирусом что-то даст, ибо новый вирус заново начнёт шифровать файлы, в том числе и зашифрованные, по второму кругу, ибо для него они считаются целыми.
Натисніть, щоб розгорнути...

Эко какого ты высокого мнения о нем, хрен там, не будет у него повторного шифрования, он будет продолжать начатое, но при этом, файлы окажутся расшифрованными:)
Это же не авангесил666 - который был писан на столько тупо, что заражал повторно сам себя, я побеждал 37 штучную вложенность:)

Alseza сказав(ла):
Повторное нет а вот откат системы к зараженному состоянию - вполне но шансов практически нет
Натисніть, щоб розгорнути...

В 94-м году именно таким образом доставали инфу. .exe и .com не трогали, а все что сделано непосильным трудом - очень даже прекрасно извлекалось при этом.
 
sankanet сказав(ла):
Эко какого ты высокого мнения о нем, хрен там, не будет у него повторного шифрования, он будет продолжать начатое, но при этом, файлы окажутся расшифрованными:)
Это же не авангесил666 - который был писан на столько тупо, что заражал повторно сам себя, я побеждал 37 штучную вложенность:)



В 94-м году именно таким образом доставали инфу. .exe и .com не трогали, а все что сделано непосильным трудом - очень даже прекрасно извлекалось при этом.
Натисніть, щоб розгорнути...
Ну я и сам так доставал, но я сомневаюсь что после заражения вир отбэкапился
 
Alseza сказав(ла):
Ну я и сам так доставал, но я сомневаюсь что после заражения вир отбэкапился
Натисніть, щоб розгорнути...
В смысле, в ситуации с Максом, это бестолку. по поводу древнего onehalf - пока он жил в системе и не перешифровал половину диска, все файло абсолютно рабочее и как бы цело. Удаляешь,- жопа, запускаешь, все ок:) но это в случае, если он не испоганил половину диска, после этого, как бы усе, хотя какая та порча типа лечила и расшифровывала, но сейчас не вспомню.
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу