-
Junior Member
- Вес репутации
- 37
Вирус изменил расширения файлов doc ,xls ,jpg.
Ко мне обратилась женьщина, которая получила по почте письмо якобы от "судебных приставов" с вложенным неизвестным файлом, т.к. он не открывался то она совершила процедуру открытия 8 раз в результате файлы от офиса и изображения зашифровались и стали выглядеть как".Support@casinomtgox." , к тому же вместо обоев нарисовалось привлекательное изображения и поселилось несколько троянов, которые я благополучно убрал.Прошу помочь в разрешение данного вопроса.Логи результатов сканирования прилагаю, по просьбе могу выслать образцы заражённых файлов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MEZMAY, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O4 - Startup: pic.bmp
O4 - Startup: ufr_reports
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
-
-
Junior Member
- Вес репутации
- 37
Проделал всё что вы порекомендовали и высылаю результат сканирования "Malwarebytes Anti-Malware"
-
В MBAM удалите все найденное.
Прикрепите в архиве небольшой файл формата doc.
-
-
Junior Member
- Вес репутации
- 37
Образец заражённого документа? Прилагаю.
Последний раз редактировалось MEZMAY; 16.05.2014 в 03:05.
-
Нужного ключика не оказалось.
-
-
Junior Member
- Вес репутации
- 37
То есть восстановить документы не получится?
-
Сообщение от
MEZMAY
То есть восстановить документы не получится?
Без оригинального дешифратора который есть только у автора этого шифратора не получится.
-
-
Junior Member
- Вес репутации
- 37
Я понял.Спасибо за помощь. А в следующем подобном случае нужно ли удалять самому вирусы перед тем как к вам обратиться или лучше с ними вместе проводить исследование системы утилитами?
-
1. Удалять не рекомендуется лучше поместить их временно в карантин антивируса. Потом сможете восстановить нужные зловредные файлы если это потребуется.
2. Можно и так
-
-
Junior Member
- Вес репутации
- 37
Понял. Спасибо за помощь.