вобщем TC, новости неутешительные, но и не все так плохо, реверсить троя времени нет, код скорее всего пропущен через криптор (на первый взгляд в IDA во всяком случае), вобщем трой ничего не кодирует, а тупо забивает первые 15 байт файлов байтом 55h, как раз в том месте где находится заголовок файла и соотв. он не распознается программами, фотографии в jpeg ты сможешь восстановить программой "JPEG Recovery Pro", только задай всем испорченным файлам фотографий расширение .jpg, это самый простой и быстрый способ, файлы ворда (.doc) попробуй гуглить на предмет "восстановление файлов word", "doc файлов" и т.п., для остальных файлов аналогично, понимаю что скорее всего все не восстановишь, но хоть что-то. все 3 восстановленных фотографии (специально уменьшены)
Интересно сохраняет ли он оригинальные байты где-нить.идея довольно интересная,хотя над реализацией "восстановления"нужно подумать.
Узнал что у приятеля на работе похожая фигня случилась Все файлы переименовали расширение на .EBF и везде текстовые доки с КАК_РАСШИФРОВАТЬ_ФАЙЛЫ содежимое: Внимание! Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Все зашифрованые файлы имеют формат .EBF Восстановить файлы можно только зная уникальный для вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дешифратор и пароль. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt". Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! ==================================================================== Fnuj2ZrioqhyvHXBI1yH3qG3E4YQy2s9 ====================================================================
Касперы говорят,что...в общем новость неутешительная - http://forum.kaspersky.com/index.php?showtopic=246672
а переустановка толк дает или и вправду нет?как насчет с лини загрузиться? вот сам экзэшник из архива Documenth.lzh кстате формат архива вообщето для комиксов....у меня в лини открыло его через прогу в которой комиксы читать
у меня на виртуалке только плакат посредине вылез от етого вируса.. все работает в норме.. ето как ????? жаль... ниче не зашифровано..
