-
Junior Member
- Вес репутации
- 43
Вроде как, вирус зашифровал файлы doc, xls, jpg.
Здравствуйте.
На ночь ПК был оставлен включенным, с утра файлы *.doc, *.docx, *.xls, *.xlsx, *.jpg - не открываются.
Для файлов типа jpg и doc с docx, просмотр невозможен никакими средствами.
Файлы xls и xlsx открываются только так "открыть и восстановить > извлечь данные", но потеряно форматирование.
Вот ссылка на испорченные файлы http://zalil.ru/33845968 .
http://narod.ru/disk/62378977001.c3e...rypto.zip.html .
Подозреваю, что вирус. Файлы храняться на сервере под управлением ОС Linux, у пользователей установлен Win'XP-7_pro. "Шары" подключены всем, но с разными правами доступа, таким образом одна директория не заражена, а другая - да(все файлы *.doc, *.docx, *.xls, *.xlsx, *.jpg "битые"). Пользователь был найден, файлы того же типа, хранящиеся у него локально, также нечитаемы. Антивирус ms'essentials пропустил, утилиты от dr.weba и kav, сейчас обрабатывают ПК и есть результат.
Но самое важное, что требуется это восстановление испорченных файлов на сетевых ресурсах. Восстановление из резервной копии уже не поможет, так как там записаны уже испорченные файлы.
Спасибо.
Последний раз редактировалось muxterdam; 12.10.2012 в 16:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) muxterdam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Утилита для расшифровки http://rghost.ru/40816040
Запускать либо на зараженной машине, либо со следующей строкой: RectorDecryptor.exe -hanarp "1650757560"
Кавычки обязательны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-