Перейти к содержанию

Невозможно открыть документы Excel, Word, Pdf

AdminStolbzy
 Share

Рекомендуемые сообщения

AdminStolbzy Новичок

AdminStolbzy

Опубликовано
Опубликовано

Здравствуйте.

Поймали какой-то вирус (даже не знаю как, но скорее всего через флешку). И после этого на нескольких компьютерах файлы с расширением doc, docx, xls, xlsx, pdf перестали открываться (причем и на других компьютерах тоже):

- при попытке открыть файлы Excel ошибка "действительный формат открываемого файла отличается от указанного его расширением имени файла";

- файлов Word  - "не удается открыть файл из-за проблем с его содержимым";

- файлов pdf - программе не удалось открыть файл, т.к. формат файла не поддерживается либо файл поврежден.

Дата изменения всех файлов была изменена. Причем на одной из машин на другом диске все файлы  открываются.

 

 

Addition.txt

CollectionLog-2017.01.12-10.16.zip

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.



Уточните пожалуйста расширения поврежденных файлов изменилось?

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Здравствуйте,

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста расширения поврежденных файлов изменилось?

 

Прилагаю файл fixlog.txt  Расширение файлов не изменилось.

Могу прислать по одному фалу каждого расширения.

Fixlog.txt

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

 

Могу ещё прислать логи cureit, т.к. не успел посмотреть, что это за дрянь была.

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано

C:\Users\Admin\Documents\РЦ 054-058.doc проверьте на http://virustotal.com и пришлите ссылку

https://virustotal.com/ru/file/dbe60239d291c2e2b126ed2f6d7046ab9d5b2cfc710affd82b9945aeb09b36c0/analysis/1484217448/

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Терзайте пользователей. Кто-то из них открыл вложение из письма. И логи нужны с компьютера первоисточника.

 

Скорее всего поймали Spora

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • E.K.
      Фото-гео-загадочное, ошеломляющее и невозможное.
      От E.K.
      Всем привет!
       
      По ходу жизни мы все иногда сталкиваемся с разными визуальными несуразностями, которые можно сфотографировать - или которые уже существуют в виде фоток. Например, однажды в небольшом магазинчике на Гавайях я обнаружил... водку Камчатка!

       
      Судя по цене - пойло должно было оказаться мерзким. Насколько помню, экспериментировать не стал. Что интересно, обнаружено это было в магазинчике в местной базе отдыха для американских военных и их семей. Как я туда попал - отдельная история...

       
      Или меня постоянно удивляет кофе "Georgia" в японских уличных магазинах и вендинговых автоматах:

       
      Процитирую себя
      "Каждый раз в Японии меня умиляет кофейный бренд "GEORGIA" со снежными вершинами на картинке.
      Никак не могу понять - если это американская Джорджия - то при чём здесь горы? Если же это Грузия - то при чём здесь кофе? Но в Японии эти несовместимые несовместимости вполне себя неплохо чувствуют в повсеместно расставленных вендинговых машинках. Хотя... Если посмотреть по сторонам.. Например, "Спартак" и "Динамо".. ... - какое отношение эти бренды имеют к футболу?"
       
      Кстати, а почему он на картинке в каске? Зачем это кофе надо пить в каске?..

       
      Так вот, картинок таких наверняка не только у меня достаточно - посему эта тема будет как раз посвящена разным фоткам с несуразностями, загадками - и разными прочими подобными тоже. Спасибо Борису за подсказку!
       
       
      Ну, можно начинать.
    • vovalist
      Как открыть LAN порты на роутере
      От vovalist
      Подскажите, роутер мгтс sercomm 6699. Хочу включить четыре lan порта для проводного интернета, чтобы интернет розетки заработали, не получается, инструкцию нигде не нашел. Как включить LAN порты?
    • Елена9999999
      Вирус-шифровальщик. Возможно ли восстановить документы?
      От Елена9999999
      Здравствуйте, 
      На компьютер попал вирус. Теперь все файлы с расширением gxGxvJCWI. Везде требования об их выкупе. Можно ли как-то восстановить файлы? 
    • Сергей рнд
      скачал и открыл файл, зашифровались данные
      От Сергей рнд
      Добрый день, нужна помощь в расшифровке ,прислали счет на оплату, я даже не понял от кого и естественно открыл,после чего зашифровалось все что было на компе,а на экране вылетело сообщение об оплате,откатывал систему не помогло,сбил виндовс и дальше продолжил работу,однако хотелось бы востановить клиентскую базу)вложу архив с запиской вымогателя,так же могу прикрепиShortcut.txtFRST.txtAddition.txtть почту с которой мне писали.. не понял только как выполнить это действие??вложите в сообщение логи, собранные Farbar Recovery Scan Tool,
      максим.rar
    • Miks
      Зашифровали документы на предприятие
      От Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
×
×
  • Создать...