dimtel Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Здравствуйте! Вчера утром был распакован и запущен zip архив, полученный по почте с адреса info@promo-unit.ru. После чего перестали открываться файлы MSOffice и частично pdf. На локальном компьютере и сетевых хранилищах. При этом возникает ошибка, сообщающая о неверной кодировке. Дата файлов сменилась на текущую (т.е. вчера утро). На рабочем столе пользователя создались 2 файла. 1 проверка сканером DRWEB обнаружила Trojan.InstallCube.304. 2 - не обнаружила ничего. На сервере проверка Kaspersky Virus Removal tool не обнаружила ничего. Можно ли чем помочь беде? Расшифровать файлы (если это шифровальщик)? Есть ли методы восстановления? И вообще убит ли вирус проверками? Логи прилагаю. С уважением. CollectionLog-2017.01.31-10.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dimtel Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Имело ли значение откуда запускать FRST? Запускался из загрузок. Прикрепить Shortcut.txt не могу из-за ограничений на размер файла на вашем сайте - он получился почти 50 Мб. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 из-за ограничений на размер файлаУпакуйте архиватором. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dimtel Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 К сожалению только частями в нескольких сообщениях... Часть 2 Часть 3 Shortcut.part01.rar Shortcut.part02.rar Shortcut.part03.rar Shortcut.part04.rar Shortcut.part05.rar Shortcut.part06.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Утилиты следует запускать правой кнопкой от имени администратора. Ran by PyrkinVV (ATTENTION: The user is not administrator)Переделайте, пожалуйста. В предыдущем посте не хватает 5-й части архива. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dimtel Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Повторяю Часть2 Часть 3 Последняя 6 часть не удается загрузить Shortcut.part01.rar Shortcut.part02.rar Shortcut.part03.rar Shortcut.part04.rar Shortcut.part05.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Переделайте, пожалуйста.Речь идет в том числе о файлах FRST.txt и Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
dimtel Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Переделать - запустить заново? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Именно так. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Александр Боголепов Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 (изменено) Ситуация такая же как у топикстартера, частично зашифровались word и pdf файлы без смены расширения не оставив ни ключа ни письма отправилен троян с <atomenergo1@mail.ru> название вложения Сч._Оплата (сч-факт.).zip Скан-копия от 01.02.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.dd40cbb_pdf .hta -На машине не сработал essentials с выкрученным на максимум UAC -KSOS 5 не дал скачать HEUR:Trojan.Script.Agent.gen -Drweb обнаружил угрозу на зараженном пк как fastdyn код 700 На зараженном ПК прошелсяFarbar Recovery Scan Tool по инструкции Прошу помощи, есть ли шанс Addition.txt FRST.txt Shortcut.txt Изменено 6 февраля, 2017 пользователем Александр Боголепов Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 февраля, 2017 Share Опубликовано 6 февраля, 2017 @Александр Боголепов, здравствуйте! Не пишите в чужой теме, создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти