-
Junior Member
- Вес репутации
- 41
Здравствуйте. Вчера случилось такое: оставила комп включенным, когда вернулась, все ранее открытые документы в MS Office Word и Excel были закрыты, также самостоятельно завершилась работа специальной программы ПК ЭРА. Оказалось, что большинство файлов на локальном диске получили к своему названию [email protected]_500. Насколько вижу, затронуло это файлы с расширениями doc, docx, xls, xlsx, zip, rtf, pdf, скорее всего еще какие-то я упустила из виду. Не затронуло, например, jpg, djvu. Коснулось не всех файлов перечисленных расширений, но, возможно потому, что вовремя перегрузилась в безопасный режим и отправила на проверку последним CureITом. DrWeb CureIT нашел два зараженных объекта, названия вирусов выдал как vk(1) и vk(2).
Последнее, что делалось на компе перед заражением, просматривались картинки в вконтакте.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip после указанных в вашей инструкции действий не сгенерировался.
Антивирус, стоящий на компе NOD32 с последними базами изначально никакой угрозы не нашел. по журналам видно, что ничто его не смущало.
Сейчас вируса в системе вроде уже нет, но все файлы с изменившимся расширением оказались зашифрованы. Программа rectordecryptor.exe с вашего сайта выдает, что никаких зашифрованных файлов не найдено.
Помогите, пожалуйста, с решением данной проблемы. Как назло, последний бэкап всех файлов оказался только от начала марта. Заранее большое спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) thornni, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 41
UPD №1: Оказалось, что часть вордовских файлов, казавшихся незараженными, все-таки тоже сменили расширение, но на wbk. Причем в 95% случаев это те файлы, названия которых начинались со слова Копия. Ни один файл со словом Копия в начале имени к расширению [email protected]_500 не добавил.
Например, был файл: "Копия решение по проекту.doc", а стал "Копия решение по проекту.wbk"
UPD №2: Сейчас выяснилось, что такая же проблема уже на втором компе. Причем на втором файлы вида "название[email protected]_500" появились только на диске D. Сейчас поставила комп на проверку из безоасного режима CureITом, ну чувствую, найдено будет то же самое.