AdminStolbzy Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 Здравствуйте. Поймали какой-то вирус (даже не знаю как, но скорее всего через флешку). И после этого на нескольких компьютерах файлы с расширением doc, docx, xls, xlsx, pdf перестали открываться (причем и на других компьютерах тоже): - при попытке открыть файлы Excel ошибка "действительный формат открываемого файла отличается от указанного его расширением имени файла"; - файлов Word - "не удается открыть файл из-за проблем с его содержимым"; - файлов pdf - программе не удалось открыть файл, т.к. формат файла не поддерживается либо файл поврежден. Дата изменения всех файлов была изменена. Причем на одной из машин на другом диске все файлы открываются. Addition.txt CollectionLog-2017.01.12-10.16.zip FRST.txt Shortcut.txt
SQ Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 Здравствуйте, Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: 2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65} 2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65} C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Уточните пожалуйста расширения поврежденных файлов изменилось?
AdminStolbzy Опубликовано 12 января, 2017 Автор Опубликовано 12 января, 2017 (изменено) Здравствуйте, Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65} 2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65} C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Уточните пожалуйста расширения поврежденных файлов изменилось? Прилагаю файл fixlog.txt Расширение файлов не изменилось. Могу прислать по одному фалу каждого расширения. Fixlog.txt Изменено 12 января, 2017 пользователем AdminStolbzy
SQ Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 Могу прислать по одному фалу каждого расширения. Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение). P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.
AdminStolbzy Опубликовано 12 января, 2017 Автор Опубликовано 12 января, 2017 (изменено) Могу прислать по одному фалу каждого расширения. Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение). P.S. Важно файлы не должны содержать персональные или конфиденциальные данные. Могу ещё прислать логи cureit, т.к. не успел посмотреть, что это за дрянь была. Изменено 12 января, 2017 пользователем AdminStolbzy
thyrex Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 C:\Users\Admin\Documents\РЦ 054-058.doc проверьте на http://virustotal.com и пришлите ссылку
AdminStolbzy Опубликовано 12 января, 2017 Автор Опубликовано 12 января, 2017 C:\Users\Admin\Documents\РЦ 054-058.doc проверьте на http://virustotal.com и пришлите ссылку https://virustotal.com/ru/file/dbe60239d291c2e2b126ed2f6d7046ab9d5b2cfc710affd82b9945aeb09b36c0/analysis/1484217448/
thyrex Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 Терзайте пользователей. Кто-то из них открыл вложение из письма. И логи нужны с компьютера первоисточника. Скорее всего поймали Spora
SQ Опубликовано 12 января, 2017 Опубликовано 12 января, 2017 Разделил тему, так как логи от другого ПК. https://forum.kasperskyclub.ru/index.php?showtopic=53902
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти