himopttorg 0 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 (изменено) Вирус сменил кодировку документа. Пришло по почте письмо с расширением zip, после его открытия все документы поменяли кодировку, на рабочем столе создались 2 файла. прилагаю файлы созданные вирусом и закодированный документ, расширение документов не поменялось, при открытии просит преобразовать в какую либо кодировку. Логи во вложении Копия дог отрада.doc RU910-11FKH-XZTAG-ERTGE-TEXAG-TRFOR-HTXGE-FYYYY.zip CollectionLog-2017.01.10-17.04.zip Изменено 10 января, 2017 пользователем himopttorg 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Ознакомился и выполнил, помогите пожалуйста! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. На время сбора отчетов все программы, в т.ч. 1С, желательно выключить. Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Логи программы Farbar Recovery Scan Tool Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 (изменено) Пришло по почте письмо с расширением zip В личку мне этот архив киньте (архив предварительно загрузите на rghost.ru). Изменено 10 января, 2017 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Это из новинок - Spora Ransomware Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Это из новинок - Spora Ransomware Дело в том что, открыла письмо сотрудница и в данный момент не признается в каких либо всплывающих окнах или открытии ссылки, а по тихому все закрыла и молчала пол дня пока не обнаружили половину закодированных документов((( Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Ну так логи похоже не с ее компьютера. Если это так, то придется переделать Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 (изменено) Ну так логи похоже не с ее компьютера. Если это так, то придется переделать Логи с сервера, она работает на сервере терминалов, все логи делал под ее учеткой. Нашел еще один файл нашел его по пути C:\Documents and Settings\user\Application Data\ ссылка http://rgho.st/8zyB8Qd4J Изменено 10 января, 2017 пользователем himopttorg Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Скорее всего мусор какой-то Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Скорее всего мусор какой-то Я судил по времени открытия архива с вирусом и временем создания этого файла, время совпадает, создался файл в тоже время как зашифровал все документы созданные в microsoft office, может поможет в выявлении вируса - все документы созданные в open office остались не тронутыми. Цитата Ссылка на сообщение Поделиться на другие сайты
bread89 0 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Та же история, лог и логи программы Farbar Recovery Addition.txt FRST.txt Shortcut.txt CollectionLog-2017.01.10-21.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 @bread89, если Вы до сих пор не поняли (не увидели), куда из этой темы пропадают Ваши сообщения, то вот Вам ссылка на них https://forum.kasperskyclub.ru/index.php?showtopic=53869 Цитата Ссылка на сообщение Поделиться на другие сайты
himopttorg 0 Опубликовано 11 января, 2017 Автор Share Опубликовано 11 января, 2017 Подскажите пожалуйста, есть хотя бы шанс восстановить документы? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.