"Содержимое Вашего компьютера...

[ptah]

Сестренка на своем компе поймала какую-то гадость - при загрузке компьютера выскакивает окошко с надписью (по-русски, что интересно) "Содержимое Вашего компьютера закодировано кодировщиком encoder v. (не помню точно какая версия). Чтобы раскодировать - напишите по адресу бла-бла@mail.ru". Табличку я ей "убил" в реестре, а вот "содержимое компьютера" действительно "закодировано"... В каждой папке появился файл !_VNIMANIE_! с текстом, аналогичным табличке, и все *.jpg файлы теперь не открываются. Как я понял, заголовок файлов просто подпорчен, но не было времени проверить. Пытался ловить эту гадость антивирусами - нет эффекта. Даже подпортился расширенный интерфейс Avast!-антивируса - там, где были текстуры интерфейса, теперь беспорядочный текст.

Сестренка, прежде чем мне это показать, как добропорядочный пользователь, отписала письмо "создателю кодировщика". В ответ пришло предложение заплатить 10 долларов за раскодировщик.

Вот такая фигня. Кто сталкивался? Что посоветуете? Возможно ли вобще спасти 15-20 Гб клипарта на ее компе?

[Old men]

Отвечу только на последний вопрос - спасти можно.

Читал я о такой гадости, но это было больше года назад и не помню где . Там и описывались методы лечения. Прости, серьезно помочь не могу, кроме того, что это какой то вирус и вместе с декодером тебе еще кучу шпионов подсунут, ничего не помню

[ptah]

Old men

Насчет как спасти, я догадываюсь - нужно пакетно удалить эту фигню из заголовков файлов. Но ведь я не знаю как убить эту дрянь, она же где-то прячется и может опять проявить себя. Никаких лишних процессов, антивирусы молчат, все чисто... Кучу вирусов повидал, вручную лечил, но ЭТО... Я в тупике :D

[Old men]

А ты попробуй, хотя бы в каком НЕХ редакторе, из одного файла убрать лишнее и посмотри после перезагрузки, появится или нет

Добавлено : [mergetime]1102514093[/mergetime]

Кстати, может получится его вычислить. Поставь утилиту слежения за реестром, сделай какой-нибудь файлик на своем компе и перепиши сестренке, может сможешь увидеть, кто к этому файлу обращался

[ptah]

Вчера вечером заехал к сестренке, посидел, поизучал зараженные файлы и выкопал такую строчку в хедере файлов - "PGPcoder". Этого я и боялся - файлы действительно зашифрованы ;) Я всегда питал некоторую неприязнь к сочетанию букв сокращения "Pretty Good Privacy" - боялся пользоваться этим мощным кодировщиком, т.к. думал, что уж если забуду ключ, то никогда не расшифрую файлы. Кстати, обнаружил, что кроме *.jpg файлов закодированы все файлы документов MSOffice. Заметил, что больше вирус себя не проявляет, т.к. "свежие" файлы не шифруются.

Мыслей по "излечению" нет. Может быть уважаемые форумчане что-нибудь подскажут?

[Old men]

ptah, меня он тоже заинтересовал, и я позволил себе скопировать твое омисание в запрос вот сюда, может что и получится.

Если я позволил себе лишнее - прошу прощения

[ptah]

Old men

Ооо, огромное спасибо. Я тоже собирался задать вопрос на каком-нибудь специализированном форуме, но для начала (чтобы не тревожить специалистов по пустякам) решил спросить здесь - может кто уже сталкивался.

Просто сейчас появился предлог форматировать у нее все харды, дабы "освежить" систему. А, как я понял, спецы "Антивирусного Центра" тоже не сталкивались с такой проблемой. Мне теперь просто интересно узнать - что же это было и как нужно было с этим бороться?

[gvozd]

ptah

10 баксов заплатить. А откуда она его скачала этот вирь?

[Old men]

Логин и пароль на вход Антивирусного форума я скинул тебе на аську

Добавлено : [mergetime]1102667659[/mergetime]

Там пришел еще один ответ, но это уже тебе самому надо беседовать

[BAX]

ptah а не проще тебе переустановить систему? И мозги не парить, а то ты этот вирусняк будешь долго и нудно ловить и лечить. Как он попал на комп, у тя там защита есть какая нибудь и ли нет??

[ptah]

BAX

В том то и дело, что на том компе 15-20 Гб клипарта моей сестры (обои, семейные фотографии и т.п.), все ее рефераты, курсовые работы и т.п. И все они "закодированы". Я конечно могу снести это все к чертовой матери и сказать сестре, что вот, типа ничего нельзя сделать. Но ведь хочется все-таки решить проблему, а не терять все данные.

gvozd

Хорошее решение ты подсказал - я бы сам не догадался :) Просто не хочется покупать за 10 баксов еще кучу вирусов и троянов.

А вот насчет того, откуда эта фигня появилась - моя сестра под пытками, сравнимыми с Гестапо, не отвечает. Говорит, мол не знаю откуда и когда. Браузер - MYIE2 RU, пользуется web-почтой на mail.ru, аська 4 Лайт, подключена к локальной сети на 2000 компов (может оттуда? :) ). Комп у нее слабенький (Селерон 300, 256 оперативки, два харда по 30 гиг), только для офисных приложений и серфинга по инету, поэтому система - Win98, файер - Outpost 2.5, резидентный антивирь - Avast 4.5 Pro (для лечения ставил все самые популярные - Доктора, Каспера, Нортона, Нормана и т.д.) Антивири ничего не нашли. В "Посещенных страницах" ничего подозрительного не нашел - в основном форумы, новостные порталы и т.п.

Недавно опять заезжал к ней - нашел расшаренные папки с полным доступом (на запуск приложений в том числе) и к ним впридачу ftp-сервак на ServU с "плохими" настройками. Поубивал все это нахрен. Скорее всего кто-то из сети пролез, причем думаю, что автор вируса - пользователь сети. Буду проводить расследование (админы сети - знакомые, помогут). О результатах, если интересно, сообщу здесь.

[ptah]

Всем спасибо за советы.

Не было времени разбираться с вирусом (сестре комп нужен к сессии) - пришлось все форматировать и ставить систему с чистого листа.

Тема закрыта.