Перейти к содержанию

Невозможно открыть документы Excel, Word, Pdf

AdminStolbzy
 Поделиться

Рекомендуемые сообщения

AdminStolbzy Новичок

AdminStolbzy

Опубликовано
Опубликовано

Здравствуйте.

Поймали какой-то вирус (даже не знаю как, но скорее всего через флешку). И после этого на нескольких компьютерах файлы с расширением doc, docx, xls, xlsx, pdf перестали открываться (причем и на других компьютерах тоже):

- при попытке открыть файлы Excel ошибка "действительный формат открываемого файла отличается от указанного его расширением имени файла";

- файлов Word  - "не удается открыть файл из-за проблем с его содержимым";

- файлов pdf - программе не удалось открыть файл, т.к. формат файла не поддерживается либо файл поврежден.

Дата изменения всех файлов была изменена. Причем на одной из машин на другом диске все файлы  открываются.

 

 

Addition.txt

CollectionLog-2017.01.12-10.16.zip

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.



Уточните пожалуйста расширения поврежденных файлов изменилось?

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Здравствуйте,

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\Users\Все пользователи\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
2017-01-10 19:28 - 2017-01-10 19:36 - 00000000 ___HD C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}
C:\Users\Admin\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Admin\AppData\Local\Temp\ResetDevice.exe
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\tmp1B9B.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста расширения поврежденных файлов изменилось?

 

Прилагаю файл fixlog.txt  Расширение файлов не изменилось.

Могу прислать по одному фалу каждого расширения.

Fixlog.txt

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано (изменено)

 

Могу прислать по одному фалу каждого расширения.

Загрузите их на какое-то файловое хранилище яндекс-диск, гугле-диск и отправьте ссылку на скачивание в лс (личное сообщение).

 

P.S. Важно файлы не должны содержать персональные или конфиденциальные данные.

 

Могу ещё прислать логи cureit, т.к. не успел посмотреть, что это за дрянь была.

Изменено пользователем AdminStolbzy
Ссылка на комментарий
Поделиться на другие сайты
AdminStolbzy Новичок

AdminStolbzy

Опубликовано
  • Автор
Опубликовано

C:\Users\Admin\Documents\РЦ 054-058.doc проверьте на http://virustotal.com и пришлите ссылку

https://virustotal.com/ru/file/dbe60239d291c2e2b126ed2f6d7046ab9d5b2cfc710affd82b9945aeb09b36c0/analysis/1484217448/

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Терзайте пользователей. Кто-то из них открыл вложение из письма. И логи нужны с компьютера первоисточника.

 

Скорее всего поймали Spora

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 49advan
      Как открыть карантин в андроид версии?
      Автор 49advan
      Старые способы не работают, банально нету вкладки сканер
    • E.K.
      Фото-гео-загадочное, ошеломляющее и невозможное.
      Автор E.K.
      Всем привет!
       
      По ходу жизни мы все иногда сталкиваемся с разными визуальными несуразностями, которые можно сфотографировать - или которые уже существуют в виде фоток. Например, однажды в небольшом магазинчике на Гавайях я обнаружил... водку Камчатка!

       
      Судя по цене - пойло должно было оказаться мерзким. Насколько помню, экспериментировать не стал. Что интересно, обнаружено это было в магазинчике в местной базе отдыха для американских военных и их семей. Как я туда попал - отдельная история...

       
      Или меня постоянно удивляет кофе "Georgia" в японских уличных магазинах и вендинговых автоматах:

       
      Процитирую себя
      "Каждый раз в Японии меня умиляет кофейный бренд "GEORGIA" со снежными вершинами на картинке.
      Никак не могу понять - если это американская Джорджия - то при чём здесь горы? Если же это Грузия - то при чём здесь кофе? Но в Японии эти несовместимые несовместимости вполне себя неплохо чувствуют в повсеместно расставленных вендинговых машинках. Хотя... Если посмотреть по сторонам.. Например, "Спартак" и "Динамо".. ... - какое отношение эти бренды имеют к футболу?"
       
      Кстати, а почему он на картинке в каске? Зачем это кофе надо пить в каске?..

       
      Так вот, картинок таких наверняка не только у меня достаточно - посему эта тема будет как раз посвящена разным фоткам с несуразностями, загадками - и разными прочими подобными тоже. Спасибо Борису за подсказку!
       
       
      Ну, можно начинать.
    • dkhilobok
      Весенний набор на стажировку SafeBoard открыт!
      Автор dkhilobok
      Принять участие в программе SafeBoard могут учащиеся вузов Москвы и Московской области любого курса, кроме выпускного.
      В текущем наборе кандидатам доступен выбор из 17 направлений. Среди них: C, C++, Java Script, Python, С#, DevOps, iOS-разработка, исследование вредоносного ПО. При этом можно податься на параллельный отбор сразу в несколько направлений и принять финальное решение в процессе общения с командами.
      Заявки принимаются до 20 апреля на сайте проекта. Стажировка проходит в московской штаб-квартире «Лаборатории Касперского».
      В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй!

    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Сергей1202
      долгая загрузка ПК, невозможно создать точки восстановление системы
      Автор Сергей1202
      Проверили на вашем форуме на вирусы- их нет.
      1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
      2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
      3.Невозможность создать точки восстановления системы
      4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
       Если нужны еще какие данные специалисту- предоставлю
×
×
  • Создать...