Új hozzászólás Aktív témák

• #909 dqdb nagyúr csabili74 #907

  Új Válasz 2016-10-13 20:55:36 #909

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz csabili74 #907 üzenetére

  A fájl fejléce rendben levőnek tűnik (ha átkapcsolod hexadecimális nézetre, akkor FF D8 FF E1 lesz az első négy byte. Nevezd át a kiterjesztését .jpg-re hátha a kódolás nem történt még meg, csak az átnevezés Persze az is lehet, hogy a fájl elejét békén hagyja a ransomware, ez a fájlt megnyitva ki fog derülni azonnal (vagy még hexadecimális nézetben nézd meg, hogy FF D9 byte-okra végződik-e a fájl, ha igen, akkor a vége is érintetlen).

  A .docx/.xlsx fájloknak a PK szöveggel kell kezdődnie (50 4B 03 04 hexadecimális nézetben).

Új hozzászólás Aktív témák