-
Junior Member
- Вес репутации
- 40
Вирус зашифровал файлы и добавил расширение [email protected]_TA1
Здравствуйте, помогите пожалуйста, все базы 1с и эксель зашифровал, фирма помрёт...
После заражения на рабочий стол вылезла картинка с пиратскими детишками и словами "наши быстроходные катера атаковали ваш файловоз" как то так, картинка пропала...
Оригиналов нет, все зашифровано.virusinfo_syscure.zip files.zip virusinfo_syscheck.zip hijackthis.log
Последний раз редактировалось чемпион; 16.08.2013 в 11:40.
Причина: обновил базы авз и перезалил отчеты
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) чемпион, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Обновите базы AVZ и переделайте логи
2. Вложение из письма, которое запустили, сохранилось?
3. Несколько зашифрованных файлов небольшого размера пришлите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
обновил
зашифрованые файлы прикрепил в первом сообщении, базы обновил, перезалил отчеты.
Сообщение с вложением не могу найти, ищу.
-
Сообщение от
чемпион
Сообщение с вложением не могу найти, ищу.
Скорее всего письмо от какого-либо суда или чего-то подобного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
расширение вложения может быть совершенно разным? зип рар док ехе? без разницы?
-
Скорее всего архив какой-то. Но бывают, что и .cab или .scr-файлы.
Возможно, что и в самом письме ссылка на скачивание чего-то подобного
Если письмо не находите, а за компьютером работает какой-либо другой пользователь, а не Вы, то возможно, что он удалил письмо, увидев, что натворил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
за компьютером работает другой сотрудник, возможно он и удалил письмо. просматривая почту я ничего не нашел подозрительного
- - - Добавлено - - -
как дальше жить? возможно что-то восстановить исходя из сложившейся ситуации? очень надеюсь
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
я так полагаю, если найти тот самый файл который зашифровал, то возможно будет все расшифровать?
-
Сообщение от
чемпион
я так полагаю
Читали невнимательно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-