Проблема с открытием файлов офиса в сети [Trojan-Ransom.Win32.Spora.ak
]
Здравствуйте. Сегодня перестала открываться куча файлов (xls, doc) на различных сетевых дисках 3х разных компов, плюс на некоторых локальных ещё на паре. Офис выдаёт "действительный формат открываемого файла отличается xls". У файлов время изменения практически одно и тоже.
Как мне вычислить какой компьютер заражён? И возможно ли восстановить файлы? Вот результаты с компьютера, который подозрителен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PEKTOP, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
H:\Documents and Settings\Лидия\Application Data\updatesys.exe заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Отправил. Знаю, что глупо звучит, но вот совсем совсем без шансов? Прошляпили с бекапом, столько работы пропало.. Причем никаких требований нигде не увидел.
И подскажите, пожалуйста, или дайте ссылку, как обезопасить себя на будущее. Антивирусы, как я понял, с данным вирусом не справляются?
Блин!!!!!!!! я тупанул, отправил архив virus.zip без пароля. Ща переотправлю.
Кстати, разобрался кто и из какого письма получил вирус. Эта информация может помочь? В смысле сам зазипованный файл с вирусом
Последний раз редактировалось PEKTOP; 07.02.2017 в 09:35.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: