Перейти к содержимому


Фотография
- - - - -

DOCM формат файлов. Восстановление системы из образа до заражения.

docm шифровальщик вирус вымогатель

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 23 Июнь 2019 - 13:30

Здравствуйте, уважаемая поддержка. 

 

Сегодня столкнулся с этой проблемой, когда все файлы на жестком диске переименовались и в окончании стоит .DOCM. 

 

Проверил систему на вирусы - как написано в инструкции.

 

Затем установил SpyHack 5 и удалил с помощью него все эти шифровальщики или что там может быть =) Было найдено 150 троянов, в том числе 2 шифровальщика под именем malware Globeimposter и .DOCM Ransomware

 

Все почистил, удалил. Нашел источник заражения - удалил. Был файл с торрента - программы, которую хотел попробовать перед тем, как покупать. 

 

Затем запустил AutoLogger и сформировал отчет, который прикрепил сюда. 

 

Теперь вопросы =)

 

1. Могу ли я восстановить утерянную информацию с помощью Data Recovery Pro ? Я так понял, в дешифровке 1тб информации нет смысла? =) 

2. Если у меня был образ системы на жестком диске, который подвергся шифрованию - WindowsImageBackup папка, из которой я обычно восстанавливаю систему в прежний вид со всем установленным софтом - есть ли риск заражения DOCM снова, если я сейчас восстановлю с этого образа систему? Просто я проверил эту папку, там DOCM нет, да и Ведь образ создавался задолго до заражения. Или все-таки лучше установить заново все и отформатировать все жесткие диски? =)

3. Будет ли достаточно SpyHack 5 для защиты системы от новых шифровальщиков, если вдруг их подхвачу? Просто самое интересное, что за 10 лет работы - это первый случай со мной. 
4. Как защитить систему и избежать нового заражения? =) 

Благодарю и хорошего Вам дня. 
С Уважением, Андрей.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 23 Июнь 2019 - 14:29

Здравствуйте!

1. Могу ли я восстановить утерянную информацию

Увы, нет.

3. Будет ли достаточно SpyHack 5

Надо понимать, речь идет о SpyHunter 5? Относится к нежелательному ПО и подлежит удалению.

4. Как защитить систему и избежать нового заражения?

Как думаете, что вам посоветуют на форуме фанклуба лаборатории Касперского? :)

"Пофиксите" в HijackThis:
O4 - HKCU\..\Run: [sdsgfsd] = C:\Users\User\AppData\Local\Temp\sdsgfsd\sdsgfsd.vbs -VC (file missing)
O4 - HKCU\..\Run: [svsc] = C:\Users\User\AppData\Local\svsc.exe -boot (file missing)
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
  • Спасибо x 1
  • Показать
Изображение

#3 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 23 Июнь 2019 - 14:55

Здравствуйте!
 

 

 

 

 

Здравствуйте. = )

 

 

 

Увы, нет.

 

То есть то, что хвалят Data Recovery Pro - просто пиар и она на самом деле мне не поможет? =) 

 

Надо понимать, речь идет о SpyHunter 5? 

 

 

Да, извините. Я имел ввиду SpyHunter 5. Его советовали для сканирования пк на наличие maleware и так далее. Как раз с помощью него и нашел шифровальщик и удалил. 

 

Относится к нежелательному ПО и подлежит удалению.

 

То есть SpyHunter 5 - не стоит ставить и это опять же пиар? И программа просто делает вид, что помогает - а на самом деле она не желательна на пк? Я так понял, вы советуете ее удалить и для борьбы с всякими шифровальщиками советуете установить  AdwCleaner (by Malwarebytes) ? Его будет достаточно? + Kaspersky Total Security?
 

Как думаете, что вам посоветуют на форуме фанклуба лаборатории Касперского?  :)

 

 

Установить Kaspersky Total Security? =) 

 

А на этот вопрос не ответили =) 

 

 

 

2. Если у меня был образ системы на жестком диске, который подвергся шифрованию - WindowsImageBackup папка, из которой я обычно восстанавливаю систему в прежний вид со всем установленным софтом - есть ли риск заражения DOCM снова, если я сейчас восстановлю с этого образа систему? Просто я проверил эту папку, там DOCM нет, да и Ведь образ создавался задолго до заражения. Или все-таки лучше установить заново все и отформатировать все жесткие диски? =)

Файл прикрепил. После нажатия Clean&Repair появился еще  AdwCleaner[C00].txt

Его тоже прикрепил.
 

 

 

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Спасибо за подробные ответы и помощь. 

С Уважением,
Андрей.

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 23 Июнь 2019 - 16:10

SpyHunter 5 - не стоит ставить и это опять же пиар?

Относится к разряду страшилок, т.н. scareware.

С помощью AdwCleaner мы избавимся от хвостов adware.
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
  • Спасибо x 1
  • Показать
Изображение

#5 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Июнь 2019 - 11:11

Готово. Файлы прикрепил. 

Спасибо. 

 

С Уважением,
Андрей.

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   82,31К   скачиваний 1
  • Прикрепленный файл  FRST.txt   95,38К   скачиваний 1

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 24 Июнь 2019 - 11:28

SpyHunter 5 всё ещё в списке установленных. Почему не удалили?
  • 0
  • Спасибо x 1
  • Показать
Изображение

#7 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Июнь 2019 - 11:44

SpyHunter 5 всё ещё в списке установленных. Почему не удалили?

 

Не успел. Удалил =) Просто у меня вирусняк еще сожрал контрольную панель =) Вот после всех анализов - буду восстанавливать Windows из образа до заражения =) 

Вот новые файлы с удаленным SpyHunter 5

Спасибо.

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   94,54К   скачиваний 0
  • Прикрепленный файл  Addition.txt   82,44К   скачиваний 0

  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 24 Июнь 2019 - 11:45

буду восстанавливать Windows из образа до заражения

Тогда и нет смысла в дальнейшей очистке.
  • 0
  • Спасибо x 1
  • Показать
Изображение

#9 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Июнь 2019 - 11:53

 

буду восстанавливать Windows из образа до заражения

Тогда и нет смысла в дальнейшей очистке.

 

 

 

 

 

Так я ж сразу несколько раз задавал этот вопрос - если я восстановлю из образа - который создавался до заражения и удалю все .DOCM файлы, установлю Kaspersky Total Security и AdwCleaner. Все будет ОК? =) 

Или нужно прям форматировать все HDD и SDD, а затем ставить чистую систему с флешки? =)


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 24 Июнь 2019 - 12:12

Такого рода вымогатели не прячутся и не размножаются, а самоуничтожаются после своего чёрного дела.

и AdwCleaner

Это не постоянная защита, а инструмент для разовой очистки. При необходимости скачиваете с сайта актуальную версию.
  • 0
  • Спасибо x 1
  • Показать
Изображение

#11 OFF   Андрей Кривуля

Андрей Кривуля

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Июнь 2019 - 15:22

Такого рода вымогатели не прячутся и не размножаются, а самоуничтожаются после своего чёрного дела.
 

и AdwCleaner

Это не постоянная защита, а инструмент для разовой очистки. При необходимости скачиваете с сайта актуальную версию.

 

 

Хорошо. Спасибо. 

 

То есть все, что мне нужно сделать после восстановления с образа - установить Kaspersky Total Security, затем на всякий проверить этой утилитой и переодически просто ею проверять раз в месяц. Так? И все будет окей =) Никакие шифровальщики не страшны? =)


  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 24 Июнь 2019 - 15:30

Ориентируйтесь на Рекомендации после удаления вредоносного ПО
  • 0
  • Спасибо x 1
  • Показать
Изображение





Темы с аналогичными тегами: docm, шифровальщик, вирус, вымогатель

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных