0 / 0 / 0
Регистрация: 20.01.2015
Сообщений: 5
|
|
1 | |
Вирус изменил расширение и зашифровал содержимое файлов20.01.2015, 07:32. Показов 2786. Ответов 9
Метки нет (Все метки)
Доброго времени суток.
Просим оказать помощь: при открытии архива, переданного по электронной почте, изменилось расширение у файлов *.txt, *.docx, *.xlsx, содержимое файлов - зашифровано. Приложил лог согласно инструкции и пример поврежденного файла.
0
|
20.01.2015, 07:32 | |
Ответы с готовыми решениями:
9
Вирус изменил расширение и зашифровал содержимое файлов Вирус изменил расширение и зашифровал содержимое файлов Вирус зашифровал файлы, изменил расширение Вирус зашифровал файлы и изменил расширение на sos1506@163.com_ECS2 |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
20.01.2015, 11:52 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя Xander2. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Изменилось на какое? Процитируйте текст вымогателей.
0
|
0 / 0 / 0
Регистрация: 20.01.2015
Сообщений: 5
|
|
20.01.2015, 12:37 [ТС] | 3 |
Sandor, спасибо за оперативность!
Готово. Удалить AVG Security Toolbar через стандартную панель установки/удаления программ не удается, при удалении ничего не происходит, программа остается в списке. Архив лога во вложении. К расширению файлов добавлено ".kezgxdh", т.е. *.xlsx.kezgxdh, *.txt.kezgxdh и т.д. Никакого сообщения нет.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
20.01.2015, 12:49 | 4 |
Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
|
0 / 0 / 0
Регистрация: 20.01.2015
Сообщений: 5
|
|
20.01.2015, 14:02 [ТС] | 5 |
Рекомендации выполнены, логи во вложении. Интересует возможность восстановления поврежденных файлов, возможно ли это?
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
20.01.2015, 14:12 | 6 |
0
|
0 / 0 / 0
Регистрация: 20.01.2015
Сообщений: 5
|
|
20.01.2015, 14:32 [ТС] | 7 |
Благодарю, будем ждать вердикта.
0
|
13105 / 7255 / 1536
Регистрация: 06.09.2009
Сообщений: 26,491
|
|
31.01.2015, 21:34 | 8 |
Без шансов
0
|
0 / 0 / 0
Регистрация: 20.01.2015
Сообщений: 5
|
|
06.02.2015, 12:48 [ТС] | 9 |
Благодарим за прямоту и содействие. Примерно то же ответили и в техподдержке drWeb.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
06.02.2015, 13:00 | 10 |
Ознакомьтесь со статьей.
Выполните скрипт в AVZ при наличии доступа в интернет: Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО
0
|
06.02.2015, 13:00 | |
06.02.2015, 13:00 | |
Помогаю со студенческими работами здесь
10
Вирус изменил расширение файлов Вирус изменил расширение файлов Вирус изменил расширение файлов Вирус изменил расширение файлов Вирус изменил расширение файлов на .qetputd Вирус изменил расширение файлов на .tmp Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |