Перейти к содержанию

никак не проявляя себя, вирус зашифровал личные фотографии


Рекомендуемые сообщения

Опубликовано

неизвестно когда и как файлы оказались зашифрованы. Причем вирус не тронул документы и изображения на диске С, а избирательно попортил альбомы с фотографиями на диске D. Выявили случайно когда стали добавлять очередные фотографии, а там файлы с подобными названиями 

email-iizomer@aol.com.ver-CL 1.0.0.0.u.id-EFFGHHIJJJKKMMNOOPQQRSSSTUUVWXXXYZAA-05.07.2016 21@21@116288044@@@@@E8FC-C269.randomname-BBCDEFFFGHHIJJKKKLLMNNOOOPPQRR.STT.cbf

 

Помогите пожалуйста. Лог внизу.


На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

CollectionLog-2016.10.17-21.00.zip

Опубликовано

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

Опубликовано

 

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Я понимаю, возможно так и было. Но даже вчера когда проводил сбор логов касперский молчал, Доктор веб нашел 12 угроз, а КВРТ нашел 2. Причем веб пошел в бой вторым, как написано в инструкции. Но не в этом дело, лишь бы спасти драгоценный семейный архив.

Спасибо, что не бросаете в трудную минуту.

Опубликовано

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

Опубликовано

 

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

 

Вот оконцовка лога.

\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-plugin.dll - quarantined
\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-helper.dll - quarantined
\device\harddiskvolume2\program files (x86)\zona\zona.exe - quarantined
\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ws.exe - quarantined, reboot required
\device\harddiskvolume2\programdata\lulu software\soda manager\soda manager.exe - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\atom.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\encoding-conversion.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\brand.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\creator-context-menu.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Zona\zreg.dll - quarantined
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\notification-service.dll - quarantined
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\root-service-provider.dll - quarantined
C:\Users\admin\AppData\Local\Temp\HYD6BBE.tmp.1453878158\HTA\3rdparty\OCSetupHlp.dll - quarantined
Опубликовано

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

Опубликовано

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

ясно, только когда эти файлы были выявлены напротив каждого было написано навание вирусов, а в логе этого нет.

Опубликовано

Здравствуйте, что то получается по моему вопросу?

Есть хоть какая то надежда на восстановление файлов? 

Опубликовано

скажите, а как. Разве не здесь жалуются на шифровальщики?


Скажите куда писать?

Опубликовано

Вам ссылку дали еще в 2 сообщении. Сразу видно, что человек вы невнимательный и при работе с электронной почтой осторожность скорее всего не соблюдаете. 

Опубликовано

Разобрались, спасибо. Отправил заявку в личный кабинет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ProntoAndrey
      Автор ProntoAndrey
      Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."
      Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
      Что делать и как быть? Очень нужно восстановить документы.
      Прошу о помощи.
      CollectionLog-2015.11.05-16.32.zip
    • GansZ
      Автор GansZ
      Логи новые
      CollectionLog-2015.11.04-10.58.zip
      New folder.rar
    • IvanBB
      Автор IvanBB
      Здравствуйте! Помогите расшифровать файлы формата .cbf
       
      Прилагаю отчет FRST
       

      и еще Addition
      FRST.txt
      Addition.txt
    • Minsheni
      Автор Minsheni
      Здравствуйте!
      У меня такая же проблема, троян от lizomer@aol.com
      Что делать?
      AdwCleanerC1.txt
      AdwCleanerS1.txt
      AdwCleanerS2.txt
    • GansZ
      Автор GansZ
      Добрый день, секретарь открыла вордовский файл от "налоговиков"
      и понеслось.
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-GHIJJKLMNOPQQRRSTUUVVWXYYZAABCCDEEFF-02.11.2015 12@00@208103872.randomname-OQRTUVWXYYZABCCDEFGGHHIJKLLMNO.PQR
       
      Прогнал 
      Farbar Recovery Scan ToolПрикрепил результаты. Так же могу прикрепить исходный файл "вордовский" и и логи почтовика.
      Addition.txt
      FRST.txt
×
×
  • Создать...