Показано с 1 по 7 из 7.

Возможное заражение? (заявка № 196642)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    23
    Вес репутации
    17

    Возможное заражение?

    возможно не по адресу, тогда посоветуйте куда обратиться...
    пришло в контору письмо , к сожалению ссылку открыли
    вот его пересылка мне:

    ---------- Пересылаемое сообщение ----------
    От кого: Светлана Федотова <lana_fedotova@list.ru>
    Дата: 2 февраля 2016 г., 10:09
    Тема: Декабрьские акты
    Кому: sbn <sbn@katerplast.ru> - это адрес , куда идет копия письма, данная контора с нашей никаким образом не связана, да и сам отправитель нам не известен, ни его контора., тем более, что наша фирма и фирма, куда предназначена копия в разных городах


    За прошлый месяц не подписали с вами акты приема-передачи... Главбух говорит, что надо это исправить))
    Просьба подписать вложенные док-ы и отписаться мне, направлю к Вам сотрудника, чтоб он забрал оригиналы.

    Список приложенных файлов - 1:
    1. акты приема.docx



    на самом деле файл имеет расширение .js.
    и сам файл имеет другое имя.
    онлайн проверка virustotal.com показала, что
    VBA suspected of Malware.JS.Obfuscated
    остальные антивирусы показали отсутствие вирусов.

    это моя паранойя или действительно угроза?
    если угроза - как её лечить?
    возможно ли запускать утилиты из инструкции по подключении к компьютеру по rdp?
    Вложения Вложения
    Последний раз редактировалось Dflz; 03.02.2016 в 09:01.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Dflz, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Если только открыли ссылку, но файл по ней не сохраняли и не запускали - страшного нет. Фалы не зашифровались?

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    23
    Вес репутации
    17
    запускали ....
    файлы не зашифровались
    говорят вывелось сообщение: версия офиса старая. не может открыть...
    лог во вложении
    Вложения Вложения
    Последний раз редактировалось Dflz; 08.02.2016 в 18:42.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Цитата Сообщение от Dflz Посмотреть сообщение
    говорят вывелось сообщение: версия офиса старая. не может открыть..
    Весьма вероятно, что как раз зашифрованы файлы.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Эти файлы с рабочего стола передайте тем же способом:
    Код:
    Оборотно-сальдовая дек 60 Сиг.xls
    Оборотно-сальдовая дек 62 Сиг.xls
    Уж больно время изменения у них одинаковое.
    И, если ещё найдутся - файлы офиса, которые не открываются, будто старая версия установлена.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-3234724765-2447748363-2636099551-1002\...\Run: [MAgent] => C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zlxt72wa.default\searchplugins\-.xml [2014-01-28]
    FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha7268.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha7268\ff => not found
    FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha6366.net] - C:\Program Files\MediaViewV1\MediaViewV1alpha6366\ff => not found
    CHR HKLM\...\Chrome\Extension: [iiipcabiogoicilanfokfejckbddjckg] - C:\Program Files\MediaViewV1\MediaViewV1alpha6366\ch\MediaViewV1alpha6366.crx <not found>
    CHR HKLM\...\Chrome\Extension: [ocoifpdjoapggopckoionbbbhjbnmfjk] - C:\Program Files\MediaViewV1\MediaViewV1alpha7268\ch\MediaViewV1alpha7268.crx <not found>
    C:\Users\User\Desktop\Mail.Ru Агент.lnk 
    C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Mail.Ru Агент.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk
    C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Возможное влияние вируса на разрыв связи
    От Lertus в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.07.2012, 00:09
  2. Ответов: 1
    Последнее сообщение: 17.02.2012, 10:42
  3. Ответов: 5
    Последнее сообщение: 30.01.2012, 15:41
  4. Возможное заражение системы
    От baltik в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 21.08.2009, 13:45
  5. Внимание обнаружено возможное заражение
    От Толик в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 28.07.2008, 00:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01343 seconds with 21 queries