Добрый день!
Попал к Вам ввиду наличия проблемы, аналогичной уже описаной на форуме.
Большинство файлов после стандартного расширения получило дописку .vscrypt. Соответственно, все эти файлы не читаются.
Трояна загрузил (скорее всего) с сайта mail.ru согласившись на обновление install_flash_player_10_active_x.exe в 8.30 утра.
Заранее благодарен.
Последний раз редактировалось Rene-gad; 10.06.2009 в 14:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Провел вышеописанные процедуры. Есть одно но. Очистить темп-папки.
Прошел по ссылке под словом "очистить" и выполнил указанные там инструкции. Как искать и чистить темп-папки, я не знаю.
вложения прилагаются.
Прошел по ссылке под словом "очистить" и выполнил указанные там инструкции. Как искать и чистить темп-папки, я не знаю.
Искать их не надо - они системные и скрытые от пользователя. Указанные в статье методы позволяют удалить их содержимое, не обращаясь к ним непосредственно через проводник.
Закачайте файл ..\avz\log\virusinfo_cure.zip тут: http://virusinfo.info/upload_virus.php?tid=47536
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Т.е. нужно снести указанный файл и закачать сервис пак с сайта майкрософта? А с убитыми файлами что делать?
Вновь создаваемые файлы Word - рождаются мертвыми. Другие программы я не пробовал.
Последний раз редактировалось Rene-gad; 11.06.2009 в 15:02.
Причина: оверквотинг
На рабочем столе, правой кнопкой - создать документ Word
Файл при открытии закодирован. Удаляешь всю лабуду из нутри, сохраняешь на диск в какую-нибудь папку и работаешь нормально.
Если сохранить на рабочем столе, то перекодирует при повторном открытии, но например в японский или корейский. Ставишь кирилицу и все ок.
неа... Пока не дергаюсь. Может хто разберется. Дело кажись не в офисе.
Перекодировки происходят при использовании правая клавиша мыши= создать (файл ехеl/ворд или папку). перекодируется часть файлов. Если открывать программу (ехеl/ворд) в ней создать новый документ, а потом сохранить как, то все пашет в штатном режиме.
Может куда-нить кинуть парные файлы (например металлl.xls.vscrypt и металлl.xls) чтобы разобрались?
Кстати, файлы Jpeg, которые при открытии пишут что просмотр невозможен, при наведении на них курсора показываются в левом нижнем углу проводника и изображение там соответствует.
а в чем их подозрительность? Это же результат работы вируса.
Сегодня свежый ДохтарВеб в темп-папке нашел Троян.Панда....
Обновить AVZ и HiJackThis прогнать проверку и скинуть отчет к вам ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: