gr3Zjke
10.06.2010, 15:48
Frst.
Для начала, хотелось бы сказать что результат, далеко не 100%'тный. Все зависит от удачи и самого криптера.
Скачиваем ([Ссылки доступны только зарегистрированным пользователям]) комплект для работы. (Архив "complect" пароль "complect")
Переходим по ссылке указанной в "Дополнительно.txt"
[Ссылки доступны только зарегистрированным пользователям]
Скачав антивирус, берем crypter (А точнее его стаб.) (Нам нужно stub/stab.exe или stab/stub.dll).
Вытаскиваем на рабочий стол 2 файла. SignDetect.exe (взятый из архива) и стаб криптера (взятый у нас на форуме ([Ссылки доступны только зарегистрированным пользователям]))
Перетаскиваем "Stub.exe" на "SignDetect.exe"
[Ссылки доступны только зарегистрированным пользователям]
Настраиваем...
[Ссылки доступны только зарегистрированным пользователям]
В папке, которую вы указали при настройках появилось н-ое количество файлов.
Запускаем антивирус.
Настраиваем антивирус.
[Ссылки доступны только зарегистрированным пользователям]
Так-же рекомендуется поставить такие настройки:
настройки ([Ссылки доступны только зарегистрированным пользователям])
После проверки антивирусом папки остались файлы? Поздравляем. В 50 процентах вы очистили стаб криптера!
Открываем на рабочем столе наш стаб с помощью SignDetect. Настраиваем.
[Ссылки доступны только зарегистрированным пользователям]
Все. Рядом со stub появится _cleaned файл. Проверяем _cleaned файл антивирусом (который мы скачали). Не палится? Вам повезло! Криптер очищен! Kaspersky/Nod32/Dr.Web уже точно ничего не скажут.
Я описал самый легкий способ. Ждите статьи про WinHex
Для начала, хотелось бы сказать что результат, далеко не 100%'тный. Все зависит от удачи и самого криптера.
Скачиваем ([Ссылки доступны только зарегистрированным пользователям]) комплект для работы. (Архив "complect" пароль "complect")
Переходим по ссылке указанной в "Дополнительно.txt"
[Ссылки доступны только зарегистрированным пользователям]
Скачав антивирус, берем crypter (А точнее его стаб.) (Нам нужно stub/stab.exe или stab/stub.dll).
Вытаскиваем на рабочий стол 2 файла. SignDetect.exe (взятый из архива) и стаб криптера (взятый у нас на форуме ([Ссылки доступны только зарегистрированным пользователям]))
Перетаскиваем "Stub.exe" на "SignDetect.exe"
[Ссылки доступны только зарегистрированным пользователям]
Настраиваем...
[Ссылки доступны только зарегистрированным пользователям]
В папке, которую вы указали при настройках появилось н-ое количество файлов.
Запускаем антивирус.
Настраиваем антивирус.
[Ссылки доступны только зарегистрированным пользователям]
Так-же рекомендуется поставить такие настройки:
настройки ([Ссылки доступны только зарегистрированным пользователям])
После проверки антивирусом папки остались файлы? Поздравляем. В 50 процентах вы очистили стаб криптера!
Открываем на рабочем столе наш стаб с помощью SignDetect. Настраиваем.
[Ссылки доступны только зарегистрированным пользователям]
Все. Рядом со stub появится _cleaned файл. Проверяем _cleaned файл антивирусом (который мы скачали). Не палится? Вам повезло! Криптер очищен! Kaspersky/Nod32/Dr.Web уже точно ничего не скажут.
Я описал самый легкий способ. Ждите статьи про WinHex