Здравствуйте, пришло письмо по электронной почте, после открытия, все файлы получили расширение Support@casinomtgox. Далее запустила онлайн проверку др.веб, он нашел 2 подозрительных файла. удалил их. А файлы все равно с таким расширением.
Printable View
Здравствуйте, пришло письмо по электронной почте, после открытия, все файлы получили расширение Support@casinomtgox. Далее запустила онлайн проверку др.веб, он нашел 2 подозрительных файла. удалил их. А файлы все равно с таким расширением.
Уважаемый(ая) [B]linanik33[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Startup: ufr_reports
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B12A8D-9B1A-421D-8B0C-9CB85DB5BBBA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F6636B-A5CB-4269-9361-CCB1838BE8B3}: NameServer = 127.0.0.1
[/CODE]
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Сделайте новый лог HiJackThis
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
Выполнила все инструкции. Вот лог.
А где новый лог HiJackThis?
+ зашифрованный файл небольшого размера пришлите
Вот файлы
[INFORMATION]
Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"]te102decrypt.exe[/URL] и сохраните [B][color="#0000CD"]в корень диска С[/color][/B].
В командной строке введите:
[code]C:\te102decrypt.exe -k 471 –t 8[/code]
[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/information]
После дешифровки,ни один файл не открывается. Пишет формат не поддерживается
[QUOTE]После дешифровки,ни один файл не открывается.[/QUOTE]
Конечно ведь тестовый файл вы прикрепили битый, а уважаемый Тирекс этого не увидел. Зачем меняли расширение у файла? :furious3:
[ATTACH=CONFIG]481357[/ATTACH]
Я не меняла расширение,просто заархивировала файл,т.к. просто файликом загрузчик вложений не хотел брать файл,писал ошибка загрузки.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Извините, вот файлик.
Пришлите несколько файлов в архиве которые не расшифровались. Желательно картинки.
[INFORMATION]
[quote="mike 1;1130397"]Конечно ведь тестовый файл вы прикрепили битый, а уважаемый Тирекс этого не увидел[/quote]Я все видел :) И перед проверкой установил нужное расширение, а после успешно нашел ключик
[quote="linanik33;1130433"]Я не меняла расширение,просто заархивировала файл[/quote]При архивировании [b]самостоятельно имя файла не может измениться[/b]. Это сделано Вами при попытке прикрепить файл еще до архивирования, или [u]еще раньше[/u], когда [b]Вы пробовали открыть файл, убрав приписанное расширение[/b]. Скорее всего так и было[/INFORMATION]
вот файлы
Эти файлы не нужны. Нужны зашифрованные копии.
Извините
Все нормально расшифровалось. Места на жестком диске достаточно?
Да, места на жестком достаточно, запустила расшифровку,проблема та же. при попытке открыть расшифрованные файлы:
Word - "Не удается запустить файл из-за проблем с его содержимым."
Exel - "Не удается запустить файл из-за проблем с его содержимым."
AdobeReader - "Произошла ошибка при чтении файла. Файл поврежден."
Фото - "Средство просмотра изображений Windows не может открыть это изображение поскольку формат данного файла не поддерживается."
Архив - "Поврежден главный заголовок архива."
В корне диска С найдите файл [B]te102log.txt[/B], заархивируйте его и прикрепите.
Вот файл
Судя по логу вы не дождались окончания процесса расшифровки файлов.
Во время первого запуска,не дождалась, остановила - т.к. нужно было освободить место на жестком диске.
А 2 запуск програмки завершился до конца, выскочило окошко,дословно не напишу, но примерно: процесс - расшифровки завершен,расшифровано 4092 файла, вроде так.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Запустила расшифровку заново. В конце выскочило окошко. Расшифровано 4103 файла. При открытии файлов пишет,что файл поврежден или не верный формат. Вот новый лог.
Попробуйте перекачать утилиту по ссылке у вас устаревшая версия утилиты.
Спасибо за помощь, к сожалению результат тот же,:( при открытии файла пишет,что файл поврежден.
Прикрепите еще несколько зашифрованных файлов, которые не удается расшифровать в архиве.
Расшифровка доходит до конца, а при попытке открыть расшифрованный файл выдает, что файл поврежден.
Вообще у меня ваши файлы расшифровались только с документом Word возникла проблема во время открытия файла, но установленный 2007 офис на моем компьютере смог восстановить файл и он в конечном счете все равно корректно открылся. По первому логу te102.txt видно что вы использовали чужой 393 ключ в надежде расшифровать файлы. Возможно из-за этой самодеятельности сейчас возникают такие вот проблемы.