Перейти к содержанию

Невозможно открыть документы Excel, Word, Pdf

AdminStolbzy
 Share

Рекомендуемые сообщения

AdminStolbzy Новичок

AdminStolbzy

Опубликовано
Опубликовано

Здравствуйте.

Поймали какой-то вирус (даже не знаю как, но скорее всего через флешку). И после этого на нескольких компьютерах файлы с расширением doc, docx, xls, xlsx, pdf перестали открываться (причем и на других компьютерах тоже):

- при попытке открыть файлы Excel ошибка "действительный формат открываемого файла отличается от указанного его расширением имени файла";

- файлов Word  - "не удается открыть файл из-за проблем с его содержимым";

- файлов pdf - программе не удалось открыть файл, т.к. формат файла не поддерживается либо файл поврежден.

Дата изменения всех файлов была изменена. Причем на одной из машин на другом диске все файлы  открываются.

 

 

Addition.txt

CollectionLog-2017.01.12-10.16.zip

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.



Уточните пожалуйста расширения поврежденных файлов изменилось?

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Здравствуйте,

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста расширения поврежденных файлов изменилось?

 

Прилагаю файл fixlog.txt  Расширение файлов не изменилось.

Могу прислать по одному фалу каждого расширения.

Fixlog.txt

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

 

Могу ещё прислать логи cureit, т.к. не успел посмотреть, что это за дрянь была.

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано

C:\Users\Admin\Documents\РЦ 054-058.doc проверьте на http://virustotal.com и пришлите ссылку

https://virustotal.com/ru/file/dbe60239d291c2e2b126ed2f6d7046ab9d5b2cfc710affd82b9945aeb09b36c0/analysis/1484217448/

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Терзайте пользователей. Кто-то из них открыл вложение из письма. И логи нужны с компьютера первоисточника.

 

Скорее всего поймали Spora

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...