зашифрованы файлы docx, doc,xls, dbf и др.
-
Похожий контент
-
Автор Максим1985
Добрый день!
Столкнулся с каким-то вредоносным ПО, которое повредило все файлы с расширением .docx и .xlsx созданные до 28.03.2025. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.
Сканировал Kaspersky Virus Removal Tool и Dr.Web CureIt, вирусов не нашел.
Действий по вымогательству (если это шифровальщик) не было.
Логи прикрепляю.
Была уже похожая тема (
), но все же может получится исправить.
CollectionLog-2025.04.02-10.58.zip Телефон аварийная ситуация.docx Ведомость электропотребления 2025г (1).xlsx
-
Автор Alex1
Ситуация следующая. Windows7 64bit.
Был Офис 2003.
Решил установить Офис 2007.
Всё нормально, но не открываються в проводнике файлы "xls".
Если открыть Excel 2007 и открыть файл "xls" из него, то открывается без проблем.
Если по файлу "xls" правой кнопкой мыши и там "Открыть с помощью" -> то Excel там нет.
Предлагается по умолчанию Acrobat Reader. Word имеется в списке.
Вручную нахожу Excel.exe - в список не добавляется и не открывается.
Заметил Офис 2007 не в папке "Program Fıles", а в папке "Program Fıles(86)".
Установил Офис 2010 - такая же проблема.
Оставил пока 2010. Что можно сделать?
Здесь нашёл кое-что http://sysadmins.ru/topic347814.html
Но в последнем сообщении - по указанной ссылке не заходит.
Есть другие варианты?
-
Автор Stepan23324
Сообщение от модератора thyrex Перенесено из раздела Е.К.
-
Автор Andrey_ka
Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....
вставить выделенную цитату в окно ответа
xТитульный.docx Титульный.docx titdump.txt
-
Автор Mep3aBEz
Добрый день!
6 мая 2025 года зашифровались файлы.
Как проник вирус неизвестно.
Произошло:
Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
encrypt_files.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти