Уважаемые, форумчане, доброго всем времени суток!
Вчера столкнулся с зашифрованными документами. Позвонила знакомая- администратор хостела. 19 марта сего года у них перестали открываться документы Office 2010. Потом поменялись их названия на наборы символов и расширение на .xtbl. Они пытались их открыть вордом, блокнотом. Содержимое либо недоступно, либо все тот же непонятный набор символов. Конечно же они давай сканировать систему, удалять все угрозы и т.п. Кто-то им удалял и устанавливал по новой разные антивирусники и сканеры. В-общем, к моему приходу (вчера, 24 марта) сканировать утилитами, предлагаемыми здесь, уже было нечего. Но я все равно просканировал AVZ. Выслал архив ещё вчера на проверку, пришел ответ, что все чисто (чего я и ожидал).
Новые документы, созданные после заражения, по сегодняшний день в порядке. У них установлена 1С-Предприятие, базы не затронуты. Т.е. им хотелось бы восстановить зашифрованные доки.
Если есть какая-то возможность это сделать, буду очень благодарен!
PS. Получилось сюда загрузить только зашифрованный файл, назначив ему расширение .txt
P.P.S Архив virusinfo_files_USER.zip прикрепить не могу, он весит 24 МБ (да и не нужен он). Мне бы доки расшифровать или, по крайней мере, попытаться. Может, впустую это все, но люди на меня понадеялись.
Последний раз редактировалось rufusnet; 25.03.2015 в 16:55.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rufusnet, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я уверен... в том, что компьютер напичкан всякой гадостью.
Тот вирус, который сделал все это с документами, по-любому самоудалился или ему помогли это сделать "грамотные" сотрудники этого отеля. Поэтому, мне кажется, что новые документы, созданные после всех этих манипуляций, должны быть чистыми. Я им посоветовал, чтобы они скинули зашифрованные документы на внешний носитель и отложить его до лучших времен.