Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Зашифрованые документы .doc, .docx, .xls, .xlsx, .pdf (заявка № 210672)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10

    Зашифрованые документы .doc, .docx, .xls, .xlsx, .pdf

    Доброго времени суток.

    После вируса не открываются приведённые в заголовке файлы. Имена самих файлов не изменены.
    Заражение - через электронное письмо (не сохранилось).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,315
    Вес репутации
    354
    Уважаемый(ая) heiser, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    У меня с помощью AutoLogger зависает
    https://virusinfo.info/showthread.ph...0666&p=1442639

    Существует какая-либо инструкция для создания логов без AutoLogger?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Попробуйте этой версией Автологгера собрать логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    После сканирования не создаёт архивы. Исследование системы проходит нормально, AVZ закрывается (нет окна как на Рисунок 5 в инструкции). В папке AutoLogger архивов нет. Может архиватор надо поставить (установлен 7-zip) или архив своими средствами создаётся?
    Последний раз редактировалось heiser; 29.03.2017 в 10:02.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Выполните скрипт в AVZ:

    Код:
    var PathAutoLogger, CMDLine : string;
    
     begin
     clearlog;
     PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
     AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
     SaveLog(PathAutoLogger+'report3.log');
     if FolderIsEmpty(PathAutoLogger+'CrashDumps')
        then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
        else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
         ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
     AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
     end.
    Архив Report.zip из папки с AutoLogger, пожалуйста, загрузите на rghost.ru и напишите ссылку на его загрузку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    heiser, удалите папку AutoLogger и сам файл.
    Скачайте AutoLogger заново по ссылке из правил и попробуйте снова собрать логи.

    - - - - -Добавлено - - - - -

    Если снова не получится, то снова соберите репорты скриптом из этого поста.

  12. #11
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    Логи FRST

    http://rgho.st/8nsqMvy4j

  13. #12
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    Up..

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    heiser, прежде чем апать тему выполните сначала то что вас просили.
    https://virusinfo.info/showthread.ph...=1#post1443206 это до сих пор не сделали.

  15. #14
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    Без изменений.

    На этот раз создался файл "avz.exe.1724.dmp" на 112 Mb в папке CrashDumps.

    Логи запуска скрипта (https://virusinfo.info/showthread.ph...#post1442850): http://rgho.st/84jRbGclX

  16. #15
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    Логи FRST (по предыдущей ссылке уже не доступны):

    http://rgho.st/6x4gnr4Kp

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    1) Логи надо прикреплять к сообщению
    2) Диск E это у вас что?
    3) Вы что-то не так делаете, со сбором репортов. Заархивируйте вручную папку CrashDumps и файлы report1.log и report2.log
    закачайте архив на любой нормальный файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia) и оставьте тут ссылку на скачивание.

    - - - - -Добавлено - - - - -

    + скачайте тестовую сборку отсюда и проверьте проблему в ней. Если будет дамп, то его также заархивируйте.

  18. #17
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    2) Диск Е локальный диск.
    3) http://my-files.ru/lelxo8

    http://www76.zippyshare.com/v/vH5reyk4/file.html - при проверке AutoLogger-test
    Последний раз редактировалось heiser; 13.04.2017 в 06:26.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Логи FRST загрузите заново.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member Репутация
    Регистрация
    28.03.2017
    Сообщений
    13
    Вес репутации
    10
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Логи FRST загрузите заново.
    В 15 посте

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,685
    Вес репутации
    1039
    Таково RU773-F8AXX-XOTFE-ZOTXZ-TXFOZ-TXHRF-KTAFO-GYYYY.html файла, но с расширением KEY нет случайно?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 24.11.2015, 23:23
  2. зашифрованы .doc, .docx, .xls, .xlsx, .zip, rar, .dbf
    От Visaginas в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 13.09.2015, 11:51
  3. Ответов: 8
    Последнее сообщение: 01.07.2014, 12:06
  4. Зашифрованы файлы Doc, docx, xls, xlsx
    От Алексей Сорокин в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.02.2014, 20:27
  5. Файлы doc docx xls xlsx jpg pdf зашифровались
    От Samvel в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.03.2013, 10:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00747 seconds with 17 queries