Перейти к содержанию

Вирус поменял кодировку документов

himopttorg
 Share

Рекомендуемые сообщения

himopttorg Новичок

himopttorg

Опубликовано
Опубликовано (изменено)

Вирус сменил кодировку документа. Пришло по почте письмо с расширением zip, после его открытия все документы поменяли кодировку, на рабочем столе создались 2 файла.

прилагаю файлы созданные вирусом и закодированный документ, расширение документов не поменялось, при открытии просит преобразовать в какую либо кодировку. Логи во вложении

Копия дог отрада.doc

RU910-11FKH-XZTAG-ERTGE-TEXAG-TRFOR-HTXGE-FYYYY.zip

CollectionLog-2017.01.10-17.04.zip

Изменено пользователем himopttorg
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

На время сбора отчетов все программы, в т.ч. 1С, желательно выключить.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

 

Пришло по почте письмо с расширением zip

В личку мне этот архив киньте (архив предварительно загрузите на rghost.ru).

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
himopttorg Новичок

himopttorg

Опубликовано
  • Автор
Опубликовано

Это из новинок - Spora Ransomware

Дело в том что, открыла письмо сотрудница и в данный момент не признается в каких либо всплывающих окнах или открытии ссылки, а по тихому все закрыла и молчала пол дня пока не обнаружили половину закодированных документов(((

Ссылка на комментарий
Поделиться на другие сайты
himopttorg Новичок

himopttorg

Опубликовано
  • Автор
Опубликовано (изменено)

Ну так логи похоже не с ее компьютера. Если это так, то придется переделать

Логи с сервера, она работает на сервере терминалов, все логи делал под ее учеткой.

Нашел еще один файл нашел его по пути C:\Documents and Settings\user\Application Data\ ссылка http://rgho.st/8zyB8Qd4J

Изменено пользователем himopttorg
Ссылка на комментарий
Поделиться на другие сайты
himopttorg Новичок

himopttorg

Опубликовано
  • Автор
Опубликовано

Скорее всего мусор какой-то

Я судил по времени открытия архива с вирусом и временем создания этого файла, время совпадает, создался файл в тоже время как зашифровал все документы созданные в microsoft office, может поможет в выявлении вируса -  все документы созданные в open office остались не тронутыми. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

@bread89, если Вы до сих пор не поняли (не увидели), куда из этой темы пропадают Ваши сообщения, то вот Вам ссылка на них https://forum.kasperskyclub.ru/index.php?showtopic=53869

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...