Stránka 1 z 7
přepsani souboru na připonu ENCODED
Napsal: 05 říj 2010 21:07
od ondris23
Dobry den stala se mi zvlaštni věc všecky soubory na disku z připonou zip.jpg.avi.txt.mp3 se přejmenovali na připonu ENCODED vic niže
P6220003.JPG.ENCODED
01 - Clandestino.mp3.ENCODED
00RedAlert.zip.ENCODED
40let panic.avi.ENCODED
soubory po přepsani jsou nefunkčni
nevim jak mam soubory opravit jestli to vubec pujde nesetkal se stim už někdo ???
nechtel bych přijit o všecky fotky a tak dale....
Re: přepsani souboru na připonu ENCODED
Napsal: 05 říj 2010 23:25
od motji
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 12:51
od thorewi
Mojí přítelkyni se stalo před 2 dny to stejné, zkoušel jsem už 2 decryptory včetně výše zmíněného a nic. Stejný problém jsem nalezl zde:
http://answers.yahoo.com/question/index ... 727AAPWCbT také bez úspěšného řešení.
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 13:42
od j3šť3r
S dovolenim se sem vetru.
Jestli ten decrypter nepomuze, tak pred cistenim bych se pokusil, aby to zakodovalo tyhle soubory:
Kód: Vybrat vše
http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspokus
http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspok02
http://dl.dropbox.com/u/4376761/na_odkodovani/hokuspok03
Zkuste je ulozit jako .txt, .jpg apd. na nekolik mist (hlavne do dokumentu a nekam tam, kde je to kodovano). Kdyz se po ulozeni nebude nic dit, zkuste toho smejda vyprovokovat restartem.
Jestli je to zakoduje, treba se povede prijit jakou metodou.
Jeste bych potreboval nektere ty zakodovane soubory - pokud jsou, tak preferuju ~.txt (byl bych rad, kdyby neobsahovaly narodni znaky, ale neni podminkou) a muzete prilozit i mensi - z hlediska delky - jpg.
Nahrajte to treba na
http://leteckaposta.cz/ a sem hodte linky.
A prihodte sem navrh log z
RSIT.
Pripadne i z
MBAM -
ale HLAVNE NIC NEMAZTE. Treba se ukaze, co je to za smejda, pak se budou lepe hledat informace.
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 15:04
od ondris23
no tak jsem uložill vaše soubory a přejmenoval na jpg... a nic se nestalo ani po restartu si myslim že to jen narazově přepsalo soubory a ted už nic noveho se nepřepiše...
tady posilam zakodovane svoje soubory TxT a Zip
Kód: Vybrat vše
http://leteckaposta.cz/222842728
http://leteckaposta.cz/948503345
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 15:57
od thorewi
U mě se soubory také již nezakódovali, co se týče již zakódovaných souborů, tak posílám 1 txt soubor v originále, 1 txt soubor již zakódovaný a to samé s jpg. Všechny soubory byly zakódovány ve stejný čas 4.10.2010 23:09, hadám tedy že při vypínání počítače, neboť do vypnutí počítače bylo prý vše ok, problém nastal až při jeho zapnutí další den. Jinak v době nákazy nebyl v nb žádný antivirák, teď jsem tam dal Microsoft Security Essentials a ten našel pouze Win32/Bamital.A. Windows Firewall byl po celou dobu zaplý. Příkládám také log.txt z RSITu nicméně v systému již proběhly nějaké změny včetně obnovy systému, kterou jsem přítelkyni na dálku bohužel poradil, neboť jí popsané problémy na virus/trojan nevypadaly (nevím co všechno s tím dalšího přítelkyně dělala), tudíž zde Vám možná bude více napomocen log od kolegy.
Kód: Vybrat vše
http://dl.dropbox.com/u/1193719/raw_encoded.zip
http://dl.dropbox.com/u/1193719/log.txt
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 16:08
od thorewi
V historii Microsoft Security Essentials jsem ještě nalezl, že byl dne 5.10.2010 odstraněn trojan Win32/Pubavid.B, ten nejspíše odstranila přítelkyně a neřekla mi o tom.
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 16:28
od ondris23
umne proběhly zmněny 4.10 22:50 až 23:30
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 17:28
od motji
Ondris23
ten můj postup nepomohl?
A poprosím ještě o log ze Rsitu, viz můj podpis
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 17:48
od thorewi
Ještě jsem ve Windows Defender karanténě našel virus Win32/Renos.MJ, ale to asi taky není strůjce našich problémů. Jinak motji jak jsem psal, Váš postup nepomohl. Však si můžete zkusit rozkódovat nějaký ze souborů, které jsme s kolegou poslali, výsledek je ještě děsivější, nicméně byl bych rád, kdyby to vyzkoušel ještě někdo no, co když jsem u dekódování udělal chybu.
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 18:00
od ondris23
motji co to je log z Rsitu
no neumim anglicky... a klikal jsem a žaden program nestahll same blbosti
dej přimo link co mam stahnout za programekk
thorewi psal že mu to nepomohlo ma stejny problem tak už jsem moc neskoušelll to vyhledat
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 18:10
od thorewi
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 18:34
od ondris23
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 20:31
od motji
Prosím log ze Rsitu rozdělte na více částí přímo sem do topicu, nejdemi stahovat z letecké pošty
.
Nejdřív si zazálohujte pár souborů, co se pokusíte rozkodovat, kdyby došlo k nějakému dalšímu poškození. Zkuste to, kolega může mtí třeba jiný druh viru.
Zkuste na pár souborů tento postup.
http://support.kaspersky.com/viruses/so ... =208282275
http://support.kaspersky.com/viruses/so ... =208280932
Bohužel zatím hledáme vhodný program, takže to opravdu zkoušejte na zazálohovaných souborech. Já zatím zkusím sehnat další informace.
Re: přepsani souboru na připonu ENCODED
Napsal: 06 říj 2010 22:11
od motji
Nakonec jsem si nechala log ze Rsitu poslat. nějaké viry tam vidím,ale nemyslím si, že jsou to pachatelé
.
Otestujte na
www.virustotal.com
C:\Users\Public\S-2535-6853-2745\winrsvn.exe
C:\Users\Public\S-2535-6853-2745\crssn.exe
C:\Users\Public\G-2535-6853-2745\winusbmngr.exe
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.
Tyto soubory znáte?
C:\Users\Ondra\AppData\Roaming\Jhml0.txt
C:\Users\Ondra\AppData\Roaming\MEDib.txt
C:\Users\Ondra\AppData\Roaming\B1j6c.txt