Перейти к содержанию

Вирус email-200usd@india.com

Puzanchik

Автор Puzanchik
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Puzanchik

Puzanchik

Опубликовано
Опубликовано

Здравствуйте. 

 

У моей коллеги такая же беда как описано у вас на форуме в этой тема ссылка

все тоже самое, и учитывая что там написано вы не сможете помочь. Я тут почитал надо файлы просто сохранить через некоторое время все можно будет восстановит( даже если нет не беда)

суть моего обращения: Kaspersky удалил вирус шифровальщик Email-200usd@india.com( я так думаю т.к. файлы больше не шифруются), вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете? или я ошибаюсь и вирус все еще присутствует? просто провел 2 раза полную  проверку ничего не нашла. сканировал через утилиту касперского KVRT тоже ничего не нашел. заранее благодарен

 

З.Ы. каперский лицензионный.

kmscom

kmscom

Опубликовано
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


 

 


вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете?
если лечение не требуется, тема будет перенесена в раздел Компьютерная помощь
  • Согласен 1
Puzanchik

Puzanchik

Опубликовано
  • Автор
Опубликовано

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

 

вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете?

если лечение не требуется, тема будет перенесена в раздел Компьютерная помощь

 

мне перенести или вы сами?

andrew75

andrew75

Опубликовано
Опубликовано

kmscom,
а скрипт для удаления этого непонятно чего вы ему здесь писать будете?

 

Puzanchik,

какая у вас версия Windows и какая версия Office?

Puzanchik

Puzanchik

Опубликовано
  • Автор
Опубликовано

kmscom,

а скрипт для удаления этого непонятно чего вы ему здесь писать будете?

 

Puzanchik,

какая у вас версия Windows и какая версия Office?

старая добрая XP SP3 office 2010

kmscom

kmscom

Опубликовано
Опубликовано

@andrew75, я пока ничего не переносил. я только уточнил, что или оформляем тему в соотвитствии с правилом раздела, предоставив лог. и ждем ответов консультантов. или тема, не для раздела Уничтожение вирусов. тут все просто как дважды два - или, или.

раз лечение не требуется, то теперь нужны скриншоты и подробное описание проделываемых пользователем действия при открытии файлов офиса, и получаемого результата.

andrew75

andrew75

Опубликовано
Опубликовано

Puzanchik,

если просто запустить word, этот README в нем открывается?

kmscom

kmscom

Опубликовано
Опубликовано

 

 


 еще один файл с названием README
подробнее, в какой программе открывается, вы запускаете Word, открывается окно с новым файлом и окно Word с файлом Readme с текстом?
Puzanchik

Puzanchik

Опубликовано
  • Автор
Опубликовано (изменено)

Puzanchik,

если просто запустить word, этот README в нем открывается?

пустой word открываешь нет, а если с содержанием тогда да. Например если я открываю файл excel под названием "СЧЕТ" то в месте с ней отдельный новый (пустой) файл excel под названием "readme".

он пустой и никакой надписи нету. но такое же происходит когда открываешь файл Word.  

 

еще одно

 

вчера после удаление вируса касперским при загрузке системы выходила txt файл readme с содержанием мол заплати или кранты файлам ( своим языком)

я удалил его из автозапуска он исчез, но в некоторых каталогах остались эти файлы readme.txt , я так понял их удалять надо в ручную? 

Изменено пользователем Puzanchik
thyrex

thyrex

Опубликовано
Опубликовано

Все сообщения README.txt для связи с вымогателями удалите с компьютера, почта для связи все равно есть в имени зашифрованных файлов. Сообщите результат.

andrew75

andrew75

Опубликовано
Опубликовано

Puzanchik,

откройте "Мой компьютер" - меню "Сервис" - "Свойства папки" - "Типы файлов". 

Выберите и выделите в верхнем окне расширение "DOCX"

Нажмите кнопку "Дополнительно".

В окне "Действия" выделите "открыть".

Нажмите "Изменить".

Скопируйте сюда текст из окна "Приложение определяющее действие".

Puzanchik

Puzanchik

Опубликовано
  • Автор
Опубликовано

Puzanchik,

откройте "Мой компьютер" - меню "Сервис" - "Свойства папки" - "Типы файлов". 

Выберите и выделите в верхнем окне расширение "DOCX"

Нажмите кнопку "Дополнительно".

В окне "Действия" выделите "открыть".

Нажмите "Изменить".

Скопируйте сюда текст из окна "Приложение определяющее действие".

 

"C:\Program Files\Microsoft Office\Office14\WINWORD.EXE" /n "%1"

Puzanchik

Puzanchik

Опубликовано
  • Автор
Опубликовано

А при запуске файлов *.docx файл readme открывается?

 

прозвучит тупо но как есть, в некоторые фалы открывается нормально некоторые с доп.файлам readmore.

andrew75

andrew75

Опубликовано
Опубликовано

У  вас расширения файлов показываются?

 

Повторите инструкцию из 12-го сообщения для расширения "DOC"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
×
×
  • Создать...