dimtel 0 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Здравствуйте! Вчера утром был распакован и запущен zip архив, полученный по почте с адреса info@promo-unit.ru. После чего перестали открываться файлы MSOffice и частично pdf. На локальном компьютере и сетевых хранилищах. При этом возникает ошибка, сообщающая о неверной кодировке. Дата файлов сменилась на текущую (т.е. вчера утро). На рабочем столе пользователя создались 2 файла. 1 проверка сканером DRWEB обнаружила Trojan.InstallCube.304. 2 - не обнаружила ничего. На сервере проверка Kaspersky Virus Removal tool не обнаружила ничего. Можно ли чем помочь беде? Расшифровать файлы (если это шифровальщик)? Есть ли методы восстановления? И вообще убит ли вирус проверками? Логи прилагаю. С уважением. CollectionLog-2017.01.31-10.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
dimtel 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Имело ли значение откуда запускать FRST? Запускался из загрузок. Прикрепить Shortcut.txt не могу из-за ограничений на размер файла на вашем сайте - он получился почти 50 Мб. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 из-за ограничений на размер файлаУпакуйте архиватором. Цитата Ссылка на сообщение Поделиться на другие сайты
dimtel 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 К сожалению только частями в нескольких сообщениях... Часть 2 Часть 3 Shortcut.part01.rar Shortcut.part02.rar Shortcut.part03.rar Shortcut.part04.rar Shortcut.part05.rar Shortcut.part06.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Утилиты следует запускать правой кнопкой от имени администратора. Ran by PyrkinVV (ATTENTION: The user is not administrator)Переделайте, пожалуйста. В предыдущем посте не хватает 5-й части архива. Цитата Ссылка на сообщение Поделиться на другие сайты
dimtel 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Повторяю Часть2 Часть 3 Последняя 6 часть не удается загрузить Shortcut.part01.rar Shortcut.part02.rar Shortcut.part03.rar Shortcut.part04.rar Shortcut.part05.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Переделайте, пожалуйста.Речь идет в том числе о файлах FRST.txt и Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
dimtel 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Переделать - запустить заново? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Именно так. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Боголепов 0 Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 (изменено) Ситуация такая же как у топикстартера, частично зашифровались word и pdf файлы без смены расширения не оставив ни ключа ни письма отправилен троян с <atomenergo1@mail.ru> название вложения Сч._Оплата (сч-факт.).zip Скан-копия от 01.02.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.dd40cbb_pdf .hta -На машине не сработал essentials с выкрученным на максимум UAC -KSOS 5 не дал скачать HEUR:Trojan.Script.Agent.gen -Drweb обнаружил угрозу на зараженном пк как fastdyn код 700 На зараженном ПК прошелсяFarbar Recovery Scan Tool по инструкции Прошу помощи, есть ли шанс Addition.txt FRST.txt Shortcut.txt Изменено 6 февраля, 2017 пользователем Александр Боголепов Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 @Александр Боголепов, здравствуйте! Не пишите в чужой теме, создайте свою, прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.