[فوری] ویروس HowDecrypt

[amirali110]

جناب godvb
با تشکر از راهنمائی شما.
من سه فایل به پیوست گذاشتم 2 تا اکسل و یکی ورد:
1-book01 همونی هست که خراب شده و باز نمیشه
2-book02 جدید هستش و باهاش مشکلی ندارم
3- فایل word رو برای مقایسه گذاشتم
لطفا راهنمائی بفرمائید چه بایتهائی رو باید جایگزین کنم تا book01 باز بشه؟

[godvb]

دوست عزیز ببینید فایلتون درست شده؟ و چیزی کم وکسری نداره؟ عکسی، طرح گرافیکی و کلا از نظر اطلاعات و دیزاین worksheet ها.جهت اطمینان اگر درست شده است تا اطلاعات تکمیلی تر و بگم که چه شد و چطور فایلتون درست شد.

[mahnik]

دوست عزیز ببینید فایلتون درست شده؟ و چیزی کم وکسری نداره؟ عکسی، طرح گرافیکی و کلا از نظر اطلاعات و دیزاین worksheet ها.جهت اطمینان اگر درست شده است تا اطلاعات تکمیلی تر و بگم که چه شد و چطور فایلتون درست شد.

ممنون اگر توضیح کاملی بدید چطور میتونم فایل هام رو برگردونم
فایل های زیادی دارم راهکار کلی وجود نداره درسته؟ باید تک تک روی فایل های ضروریم عملیاتی رو انجام بدم؟ ممنون میشم راهنماییم کنید

[amirali110]

دوست عزیز ببینید فایلتون درست شده؟ و چیزی کم وکسری نداره؟ عکسی، طرح گرافیکی و کلا از نظر اطلاعات و دیزاین worksheet ها.جهت اطمینان اگر درست شده است تا اطلاعات تکمیلی تر و بگم که چه شد و چطور فایلتون درست شد.

بله بسیار ممنونم.
من Hex Workshop رو که فرمودید استفاده میکنید ، نصب کردم و وقتی فایلها رو درآن مقایسه میکنم بایت های اولیه فایلهای خراب شده در همشون یکی هستش .
در صورت امکان نوع و نحوه اعمال تغییرات رو تشریح فرمائید.
از لطفی که میکنید سپاسگذارم.
ضمنا لاگ فایلهای آنتی ویروس نود32 در سری اول بعد مبتلا شدن رو پیوست کردم . شاید بتونید ویروس رو ردیابی کنید.من قبل از اون ابتلا کسپر آپدیت نشده داشتم.

دوست عزیز اریا فناهی
تصویر تسک منجر رو برات گذاشتم.ممنون از تلاشی که می کنید

[godvb]

فایل های زیادی دارم راهکار کلی وجود نداره درسته؟ باید تک تک روی فایل های ضروریم عملیاتی رو انجام بدم؟ ممنون میشم راهنماییم کنید

سلام. فکرنکنم راه کلی وجود داشته باشه، درواقع کاری که من دارم میکنم تعمیر هدر و ترمیم فایل هاست. چون بدافزار موجود نیست و از نحوه کار و شیوه خراب کردن فایل هاش هیچی نمیدونیم. درواقع داره عملیات Forensics (ترجمه به فارسی: پزشکی قانونی!) روی فایل هاتون صورت میگیره .

بله بسیار ممنونم.
من Hex Workshop رو که فرمودید استفاده میکنید ، نصب کردم و وقتی فایلها رو درآن مقایسه میکنم بایت های اولیه فایلهای خراب شده در همشون یکی هستش .
در صورت امکان نوع و نحوه اعمال تغییرات رو تشریح فرمائید.

دوست عزیز همونطور که گفتم تمامی فایل ها رو نمیشه بدین صورت ترمیم و تعمیر نمود. فایل های Office در واقع نوعی آرشیو هستند، اگر فایل ها Office رو در یک hex editor بازکنید میبینید اول فایل نوشته PK که درواقع چهاربایت 0x50, 0x4B, 0x03, 0x04 درواقع signature فایل های zip هستند. خوب پس باید دیدی متفاوت تر نسبت به فایل های فشرده داشته باشیم و مانند PDF رفتار نکنیم.

اگر فایل Book01 رو در winrar یا نرم افزار های مشابه باز کنید لیست فایل ها رو میبینید که در این فایل شما در واقع [Content_Types].xml از آرشیو خراب شده و قابل خوندن نیست.



خوب اومدم این فایل رو از آرشیو پاک کردم و از دوباره ایجاد کردم. این فایل یک نوع xml هست که درواقع تمامی محتوا Worksheet ها و آدرس فایل های مربوط به اونها رو در برمیگیره و من براساس فایل های موجود در دایرکتوری های xl و docProps محتوایی بصورت زیر بدست آوردم و یک فایل [Content_Types].xml با این محتوا ایجاد کردم که دیدین فایل درست شده.

کد:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Types xmlns="http://schemas.openxmlformats.org/package/2006/content-types"><Default Extension="bin" ContentType="application/vnd.openxmlformats-officedocument.spreadsheetml.printerSettings"/><Override PartName="/xl/theme/theme1.xml" ContentType="application/vnd.openxmlformats-officedocument.theme+xml"/><Override PartName="/xl/styles.xml" ContentType="application/vnd.openxmlformats-officedocument.spreadsheetml.styles+xml"/><Default Extension="rels" ContentType="application/vnd.openxmlformats-package.relationships+xml"/><Default Extension="xml" ContentType="application/xml"/><Override PartName="/xl/workbook.xml" ContentType="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet.main+xml"/><Override PartName="/docProps/app.xml" ContentType="application/vnd.openxmlformats-officedocument.extended-properties+xml"/><Override PartName="/xl/worksheets/sheet1.xml" ContentType="application/vnd.openxmlformats-officedocument.spreadsheetml.worksheet+xml"/><Override PartName="/xl/sharedStrings.xml" ContentType="application/vnd.openxmlformats-officedocument.spreadsheetml.sharedStrings+xml"/><Override PartName="/docProps/core.xml" ContentType="application/vnd.openxmlformats-package.core-properties+xml"/></Types>

[amirali110]

دوست عزیز godvb
ممنون از زحمات شما.
حال اگر بنا را بر ترمیم و فعلا فقط فایل اکسل باشد ، لطفا بفرمائید برای ترمیم فایل Content_Types.xml چه استفاده هائی از پوشه ها و فایلهای دیگر می کنیم (یعنی چه اطلاعاتی را باید و به چه ترتیبی بنویسیم تا دیتای ما حداقل درست استخراج شود)
من با نرم افزار 7-zip تونستم فایل رو ویرایش کنم . ولی با توجه به اینکه در این فایل اکسل شامل چند شیت که rename شده اند و ... هنوز نتوانستم فایل اکسل رو باز کنم.
لطفا چنانچه مقدور هست فایل زیر رو با شرح مراحل برام ترمیم کنید.
آیا فقط Content_Types.xml برای اصلاح کافیست؟

[godvb]

با راهنمائی ایشان فعلا فایل های ورد رو باز میکنم ولی اکسل و بقیه فرمت ها نه ، که امیدوارم حداقل برای چند نوع فایل مهم راه حلی پیدا بشه.

واس excel چون ابتدا فایل فشرده میشه و اولین فایل، همون Content_Types.xml است. با ساختار این فایل زیاد آشنا نیستم بایستی اینترنت رو سرچ بزنین و یا از فایل های نمونه که ایجاد شده ترتیب قرارگیری رو ببینید و براساس اونها فایل هاتون رو درست کنین.

این دولینک شاید بتونن خیلی از ابهامات و مشکلاتتون رو حل کنن:

کد:

Understanding [Content_Types].xml :
http://office.microsoft.com/en-us/office-open-xml-i-exploring-the-office-open-xml-formats-RZ010243529.aspx?section=16

How to: Manipulate Office Open XML Formats Documents:
http://msdn.microsoft.com/en-us/library/aa982683%28v=office.12%29.aspx

[amirali110]

اریای عزیز چی شد؟

فایلهای pdf رو هم با ویرایش توی hex درست کردم. اما اکسل درست بشو نیست. (با سپاس از godvb
اگه کسی میتونه این نمونه پیوست اکسل رو برام باز کنه .
از فایلهایی که گذاشتم شماره 1 و 3 که اولی اکسل هست و شماره 3 ورد باز نمیشن و 2 فایل شماره 2 و 4 فایلهای جدیدند برای مقایسه گذاشتم.اگه کسی میتونه لطفا فایل 1 اکسل رو ترمیم کنه.

[godvb]

سلام.

[amirali110]

سلام.
با تشکر فراوان از godvb عزیز.
آیا امکان تشریح داره؟
می خوام بدونم خیلی زمان برد یا نه؟
و اینکه فقط [Content_Types].xml دستکاری شده یا نه؟
آیا از فایلهای دیگر من هم استفاده کردید؟
تغییرات هر فایل اکسل متفاوته یا اینکه بلائی مشابه سر فایلهای اکسل اومده؟
لطفا مراحل رو برام بگید.

[godvb]

سلام.
با تشکر فراوان از godvb عزیز.
آیا امکان تشریح داره؟
می خوام بدونم خیلی زمان برد یا نه؟
و اینکه فقط [Content_Types].xml دستکاری شده یا نه؟
آیا از فایلهای دیگر من هم استفاده کردید؟
تغییرات هر فایل اکسل متفاوته یا اینکه بلائی مشابه سر فایلهای اکسل اومده؟
لطفا مراحل رو برام بگید.

خودتون آنالیز کنین که مابقی فایلتون رو هم براحتی درستشون کنین.
نه تایم زیر 5دقیقه بود.
بله همین فایل رو شمابایستی درست کنین که نوستن برنامه تعمیر این فایل هم چیز خاصی نداره میتونین با آنالیز یک فایل پیچیده برنامه رو بنویسین و اتومات فایل هاتون رو تعمیر کنین.
فایل های دیگری که در آرشیو قرار داده بودین هیچ تاثیری نداره و بلا استفاده است.
دقیقا یکسان هست.

شرح تمام مراحل:

از فایل های نمونه که ایجاد شده ترتیب قرارگیری رو ببینید و براساس اونها فایل هاتون رو درست کنین.