BukaRoman, дядь, я до этого уже говорил про Др.Вэб, так что не надо ля-ля!

Сообщение от :
форуме КАВ пишут что каждый раз шифруется по разному чтобы разшифровать требуется исходник

Сообщение от :
антивирусом прогнал и в безопасном и в обычном режиме вирусы найдены но толку нету!

Пробуйте поискать исходник в карантине...

А если загрузится с флехи, фот ки так и будут зашифрованными?

Сообщение от :
А если загрузится с флехи, фот ки так и будут зашифрованными?

Да, они уже попали на кодировщика...

BukaRoman, Было дело на домолике в доту!Фотки оригинальные есть на флехе -но обрабатывать их в фотошопе ещё 2 недели труда!Ни чего не удалял на другом компе эти фотки так и зашифрованы!На сайтах антивирусов вчасности на КАВЕ пишут что если прислать закодированную и незакодированную фотку то могут написать дискриптор только долго будут писать недели 2- проще форматнуть и начать работать по новой или как добрые люди советуют послать 5тыс парням писавшим вирус где ни какой гарантии что пришлют дискриптор!

ram777, так и не написал откуда вирусняк пришёл. Происки конкурентов или плагин для фотошопа поставил?

откудо вирус непонятно- по почте ни чего не получал-как пишут на форумах выцеливают спецом либо фотографов либо бухгатеров с большой базой 1С и пподсылают бекдор маленький а потом дело техники запаролить фотки!

ram777, можете выложить пару "запороленных фотографий"? думаю угрозы, (кроме эксплойтов) они не представляют.
Ради интереса хотелось бы посмотреть их содержимое.

Сообщение от Hopkroft:
ram777, можете выложить пару "запороленных фотографий"? думаю угрозы, (кроме эксплойтов) они не представляют.
Ради интереса хотелось бы посмотреть их содержимое.

Нужна именно пара plaintext - ciphertext, по ней, в теории, при очень-очень большом везении и слабом алгоритме шифрования, можно выцепить ключ.

Сообщение от Hopkroft:
в данном случае нужно ковырять модуль шифрования, который скорее всего удалился, после "работы".

Мда, про используемые алгоритмы шифрования и генерации ключа любопытно было бы узнать.

silly, алгоритм скорее блуфиш... ломать не переломать...
написали же - нужны файлы - платить, не нужны не платить...

Сообщение от DimYch:
silly, алгоритм скорее блуфиш... ломать не переломать...
написали же - нужны файлы - платить, не нужны не платить...

Какие предположения насчет генерации ключа?

Сообщение от DimYch:
silly, алгоритм скорее блуфиш... ломать не переломать...
написали же - нужны файлы - платить, не нужны не платить...

Насчёт блуфиша, это конечно круто. Скорее всего это навеяно информацией о софтинах которые могут по команде пользователя шифровать файлы с изображениями. Кстати, их огромное количество и делают они это на законных основаниях.
Есть предположение, что если файл при открытии что-то показывает, то возможно у него просто повреждён заголовок и немного испорчена структура файла(я очень на это надеюсь).

Спасибо всем проблема не решилась и походу нерешится ибо для расшифровки требуется исходный файл и закодированный ксожалению исходный файл -необработанный в фотошопе весит меньше чем обработанный закодированный !Необходимое условие для сравнения -это одинаковый размер!на сайте Каспера не смогут подобрать дискриптор -ибо условие несоблюдено!В систему внедрена прога dyrti deskriptor -которую немогу удалить ни в безопасном ни в режиме лайвСД из 4 х мест её удаляю и при перезагрузке она оказывается в автозагрузке и сидит в процессах!Автозагрузку тож чистил!Причем редактор реестра заблочен вместе с диспетчером задач!Комп тормозит и тупит так жэ и интернет!кстати вымогатели оставив прогу dyrti deskriptor показывают с её помощью что фотки раскодировать можно с её помощью но только 2 фотки а остальные за деньги Но куда перевести деньги и склько непонятно может требование о цене удалилось вместе с большим количеством вирусов которые я удалил на момент проверки компа!