трой

со слов:
"все было норм, потом все стало уг." Все файлы приняли разрешение decrypt + ко всему откатили диск С на сутки (на локальные бэкапа нет) после ченго на С все норм (впринцепи понятно и так) а локальные так и остались зашифрованы все файлы. В добавление сказала : антивирь опредилил как TR/... (к сожалению ОС откатили вместе с антивиром и че там было теперь не разобраться)

Все файлы можно приметивно изменить в прежнее состояние, фишка в том что хард с радио станции имеет огромное количество файлов мр3, как все сразу изменить??

кто что посоветует?

 

бля по русски напиши. или по английски хотябы

 

хм что то не понятно? камп был инфицирован все файлы, к примеру вася.mp3 стали вася.mp3.FAIL, простое редактирование помогает но нужно изменить все файлы разом

 

а бэкап сделать слабо?

 

читай 1 ПОСТ

 

пардон.ТОгда я хЗ.Надо порева меньше глазеть.

 

хм я думаю девушка 25 лет (моя сестра) порево не смотрела. если не можешь помочь иди дальше флуди.

 

ставишь Denwer, кидаешь в диск, где файлы с ".decrypt" скрипт (например сохрани его как c:\skript.php) и запускаешь.

PHP:

<?php
    echo('<font face=tahoma>');
    function change_extension($folder,$f,$t)
    {
        $dir = opendir('./'.$folder);
        while ($cf = readdir($dir))
        {
            if (($cf != ".") && ($cf != "..") && ($cf != "Thumbs.db"))
            {
                if (is_dir($folder.'/'.$cf))
                {
                    change_extension($folder.'/'.$cf,$f,$t);
                }
                
                if (is_file($folder.'/'.$cf))
                {
                    $x = explode('.',$cf); $ext = $x[count($x)-1]; unset($x[count($x)-1]);
                    $n = implode('.',$x);
                    
                    if ($ext == $f)
                    {
                        rename($folder.'/'.$cf,$folder.'/'.$n.'.'.$t);
                        echo("<font color='red'>".$folder.'/'.$cf.'</font> <b>--></b> <font color="green">'.$folder.'/'.$n.'.'.$t."</font><br>\r\n");
                    }
                }
            }
        }
        closedir($dir);
    }
    change_extension('.','EnCrYpTeD','mp3');
    echo('</font>');
?>

 

залей какойнить шифрованый exe или dll заведомо зная что это PE формат. svchost например. может быть это банальный xor но попытка не пытка. я посмарю.

 

не помогло =(

 

вся проблема и есть в том что системники все бэкапнуты а локальные диски где лежать только mp3 нет.

ЗЫ напомню что простое стирание приписки encoder приводит файл в прежнее положение, но этих мр3 очень ! очень много!
надо разом их редактировать

 

cmd -> assoc .decrypt=.mp3

 

короче, будет файл (желательно несколько) - будет криптоанализ

 

не то

 

все что удалось найти на диске =( http://zalil.ru/30774563


все екзешники и дллки в норм состоянии. лишь тхт и мр3 ниачем (ну и видео, некоторые форматы)

 

все файлы начинаются с YOU SHOULD CAREFULLY READ THE FOLLOWING ....?

 

что за уг... сам вирус удален полностью! осталось лишь: все файлы текстовики и мр3 видива. с припиской формата...хм. скажем - лажа, из за этого файлы не открываются. вопрос : "удалить приписку формата - лажа" причем сделать это не по 1 файлу а как то скриптованно для всех файлов, хотя бы в конкретной папке.

 

ладно блиа я видимо не на той волне) привет сестре)

 

В тотале в какойто сборке можно по маске массово переименовывать