Здравствуйте, пришло письмо по электронной почте, после открытия, все файлы получили расширение Support@casinomtgox. Далее запустила онлайн проверку др.веб, он нашел 2 подозрительных файла. удалил их. А файлы все равно с таким расширением.
Последний раз редактировалось linanik33; 23.06.2014 в 01:45.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) linanik33, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Startup: ufr_reports
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7B12A8D-9B1A-421D-8B0C-9CB85DB5BBBA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F6636B-A5CB-4269-9361-CCB1838BE8B3}: NameServer = 127.0.0.1
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Сделайте новый лог HiJackThis
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Конечно ведь тестовый файл вы прикрепили битый, а уважаемый Тирекс этого не увидел
Я все видел И перед проверкой установил нужное расширение, а после успешно нашел ключик
Сообщение от linanik33
Я не меняла расширение,просто заархивировала файл
При архивировании самостоятельно имя файла не может измениться. Это сделано Вами при попытке прикрепить файл еще до архивирования, или еще раньше, когда Вы пробовали открыть файл, убрав приписанное расширение. Скорее всего так и было
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Да, места на жестком достаточно, запустила расшифровку,проблема та же. при попытке открыть расшифрованные файлы:
Word - "Не удается запустить файл из-за проблем с его содержимым."
Exel - "Не удается запустить файл из-за проблем с его содержимым."
AdobeReader - "Произошла ошибка при чтении файла. Файл поврежден."
Фото - "Средство просмотра изображений Windows не может открыть это изображение поскольку формат данного файла не поддерживается."
Архив - "Поврежден главный заголовок архива."