Перейти к содержанию

никак не проявляя себя, вирус зашифровал личные фотографии


Рекомендуемые сообщения

Опубликовано

неизвестно когда и как файлы оказались зашифрованы. Причем вирус не тронул документы и изображения на диске С, а избирательно попортил альбомы с фотографиями на диске D. Выявили случайно когда стали добавлять очередные фотографии, а там файлы с подобными названиями 

email-iizomer@aol.com.ver-CL 1.0.0.0.u.id-EFFGHHIJJJKKMMNOOPQQRSSSTUUVWXXXYZAA-05.07.2016 21@21@116288044@@@@@E8FC-C269.randomname-BBCDEFFFGHHIJJKKKLLMNNOOOPPQRR.STT.cbf

 

Помогите пожалуйста. Лог внизу.


На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

CollectionLog-2016.10.17-21.00.zip

Опубликовано

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

Опубликовано

 

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Я понимаю, возможно так и было. Но даже вчера когда проводил сбор логов касперский молчал, Доктор веб нашел 12 угроз, а КВРТ нашел 2. Причем веб пошел в бой вторым, как написано в инструкции. Но не в этом дело, лишь бы спасти драгоценный семейный архив.

Спасибо, что не бросаете в трудную минуту.

Опубликовано

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

Опубликовано

 

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

 

Вот оконцовка лога.

\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-plugin.dll - quarantined
\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-helper.dll - quarantined
\device\harddiskvolume2\program files (x86)\zona\zona.exe - quarantined
\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ws.exe - quarantined, reboot required
\device\harddiskvolume2\programdata\lulu software\soda manager\soda manager.exe - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\atom.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\encoding-conversion.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\brand.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\creator-context-menu.dll - quarantined, reboot required
\Device\HarddiskVolume2\Program Files (x86)\Zona\zreg.dll - quarantined
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\notification-service.dll - quarantined
\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\root-service-provider.dll - quarantined
C:\Users\admin\AppData\Local\Temp\HYD6BBE.tmp.1453878158\HTA\3rdparty\OCSetupHlp.dll - quarantined
Опубликовано

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

Опубликовано

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

ясно, только когда эти файлы были выявлены напротив каждого было написано навание вирусов, а в логе этого нет.

Опубликовано

Здравствуйте, что то получается по моему вопросу?

Есть хоть какая то надежда на восстановление файлов? 

Опубликовано

скажите, а как. Разве не здесь жалуются на шифровальщики?


Скажите куда писать?

Опубликовано

Вам ссылку дали еще в 2 сообщении. Сразу видно, что человек вы невнимательный и при работе с электронной почтой осторожность скорее всего не соблюдаете. 

Опубликовано

Разобрались, спасибо. Отправил заявку в личный кабинет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вован Свидерский
      Автор Вован Свидерский
      Вирус зашифровал фотографии и они теперь стали называться email-gerkaman@aol.com.ver-CL 1.0.0.0.id-IJJKLLMNOPPPQRSTTTUVWXYYYZABBCCDEFFG-08.09.2015 10@50@484955357.randomname-KKLMNOOPQRSSTTUVWXXXYZABBBCDEF.GGH
       из-за чего произошло, незнаю. 
    • Alex8866
      Автор Alex8866
      Помогите, пожалуйста, расшифровать файлы. зашифрованы многие файлы ворда, экселя, картинки и фото.
      В названии файлов вначале - email-moshiax@aol.com.ver-CL 1.0.0.0.id
      Расширение у них .cbf
      CollectionLog-2015.10.13-18.24.zip
    • rubin51
      Автор rubin51
      Здравствуйте! Зашифровались файлы. После открытия письма зашифровались файлы на компьютере.
      Теперь невозможно открыть файлы.
      Все зашифрованные файлы теперь называются email-moshiax@aol.com.ver-CL 1.0.0.0.id-JMPSWYCEHKNQTWZCFILNRTWZCFILNRTWACFI-08.10.2015 8@57@528941935.randomname-RXCGKMPTVYBEHLNQUWZCFHLNQTWZCF.IMP.cbf
      Просим помощи в расшифровании наших файлов.
    • Galaa
      Автор Galaa
      Добрый день, сегодня по эл.почте отделом закупок было получено письмо с вложением договор.rar.
      Пользователь распаковал архив, попытался открыть файл... В результате все файлы на ПК зашифрованы
      (имеют вид: email-Igor_svetlov2@ com.ver-CL1.0.0.0id................ .cbf).
      Следуя инструкции, размещенной на форуме, выкладываю логи, полученные на данном ПК.
      Компьютер был на момент проверки отключен от сети и интернет...
       
      CollectionLog-2015.10.09-11.22.zip
    • Riv
      Автор Riv
      Здравствуйте.
      Коллега открыла письмо,которое пришло на почту.
       
      Сейчас на весь экран надпись :
      "твои файлы зашифрованы,если хочешь все вернуть отправь 1 зашифрованный файл на эту почту :Seven_Legion2@aol.com
       Внимание!!! у вас есть 1 неделя что-бы написать на почту по происшествии этого срока расшифровка станет не возможна!!! "
       
      Зашифровалось все вчера утром расширением .CBF
       
      Просканировали все Dr.Web Curelt  - нашел один троян "Trojan.Packed.24524" Удалили его.
       
      Прикрепили файл протоколов.
       
      Помогите пожалуйста.
      CollectionLog-2015.10.09-09.11.zip
×
×
  • Создать...