-
Junior Member
- Вес репутации
- 49
Помогите. Трояны переписывают вордовские документы в экзешные файлы
Есть подозрение на троянов. Вордовские документы заменяются на экзешные. При сканировании авастом получено сообщение, что обнаружен Win32:Trojan-gen, а также Win32:JunkPoly-A [Crypt]
Обнаруженные файлы помещены были в карантин, но вставляя флэшку, они с этой флэшкой переносятся на другие компьютеры.
И, конечно, хотелось бы документы восстановить...
Логи прилагаются...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В каких файлах Аваст обнаруживает вирус?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
например, был файл "расписание.doc"
Аваст его определяет уже как "расписание.exe" и квалифицирует как троян Win32:JunkPoly-A [Cryp]
-
Пофиксите в Hijack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Кажется, что-то не так сделал в Hijack...
В МВАМ просканировал...
-
Junior Member
- Вес репутации
- 49
Как понимаю, вирусы уничтожены? И как мне восстановить документы из экзешных файлов в формате Ворд?
-
Junior Member
- Вес репутации
- 49
вопрос по-прежнему актуален - как восстановить вордовские документы из экзешных файлов?