Перейти к содержанию

Вирус email-200usd@india.com

Puzanchik

От Puzanchik
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Puzanchik Новичок

Puzanchik

Опубликовано
Опубликовано

Здравствуйте. 

 

У моей коллеги такая же беда как описано у вас на форуме в этой тема ссылка

все тоже самое, и учитывая что там написано вы не сможете помочь. Я тут почитал надо файлы просто сохранить через некоторое время все можно будет восстановит( даже если нет не беда)

суть моего обращения: Kaspersky удалил вирус шифровальщик Email-200usd@india.com( я так думаю т.к. файлы больше не шифруются), вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете? или я ошибаюсь и вирус все еще присутствует? просто провел 2 раза полную  проверку ничего не нашла. сканировал через утилиту касперского KVRT тоже ничего не нашел. заранее благодарен

 

З.Ы. каперский лицензионный.

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


 

 


вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете?
если лечение не требуется, тема будет перенесена в раздел Компьютерная помощь
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Puzanchik Новичок

Puzanchik

Опубликовано
  • Автор
Опубликовано

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

 

вопрос в том что теперь при запуске фалов Word запускается  еще один файл с названием README. будь то excel или word. как это убрать не подскажете?

если лечение не требуется, тема будет перенесена в раздел Компьютерная помощь

 

мне перенести или вы сами?

Ссылка на комментарий
Поделиться на другие сайты
Puzanchik Новичок

Puzanchik

Опубликовано
  • Автор
Опубликовано

kmscom,

а скрипт для удаления этого непонятно чего вы ему здесь писать будете?

 

Puzanchik,

какая у вас версия Windows и какая версия Office?

старая добрая XP SP3 office 2010

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@andrew75, я пока ничего не переносил. я только уточнил, что или оформляем тему в соотвитствии с правилом раздела, предоставив лог. и ждем ответов консультантов. или тема, не для раздела Уничтожение вирусов. тут все просто как дважды два - или, или.

раз лечение не требуется, то теперь нужны скриншоты и подробное описание проделываемых пользователем действия при открытии файлов офиса, и получаемого результата.

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

 

 


 еще один файл с названием README
подробнее, в какой программе открывается, вы запускаете Word, открывается окно с новым файлом и окно Word с файлом Readme с текстом?
Ссылка на комментарий
Поделиться на другие сайты
Puzanchik Новичок

Puzanchik

Опубликовано
  • Автор
Опубликовано (изменено)

Puzanchik,

если просто запустить word, этот README в нем открывается?

пустой word открываешь нет, а если с содержанием тогда да. Например если я открываю файл excel под названием "СЧЕТ" то в месте с ней отдельный новый (пустой) файл excel под названием "readme".

он пустой и никакой надписи нету. но такое же происходит когда открываешь файл Word.  

 

еще одно

 

вчера после удаление вируса касперским при загрузке системы выходила txt файл readme с содержанием мол заплати или кранты файлам ( своим языком)

я удалил его из автозапуска он исчез, но в некоторых каталогах остались эти файлы readme.txt , я так понял их удалять надо в ручную? 

Изменено пользователем Puzanchik
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Все сообщения README.txt для связи с вымогателями удалите с компьютера, почта для связи все равно есть в имени зашифрованных файлов. Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Puzanchik,

откройте "Мой компьютер" - меню "Сервис" - "Свойства папки" - "Типы файлов". 

Выберите и выделите в верхнем окне расширение "DOCX"

Нажмите кнопку "Дополнительно".

В окне "Действия" выделите "открыть".

Нажмите "Изменить".

Скопируйте сюда текст из окна "Приложение определяющее действие".

Ссылка на комментарий
Поделиться на другие сайты
Puzanchik Новичок

Puzanchik

Опубликовано
  • Автор
Опубликовано

Puzanchik,

откройте "Мой компьютер" - меню "Сервис" - "Свойства папки" - "Типы файлов". 

Выберите и выделите в верхнем окне расширение "DOCX"

Нажмите кнопку "Дополнительно".

В окне "Действия" выделите "открыть".

Нажмите "Изменить".

Скопируйте сюда текст из окна "Приложение определяющее действие".

 

"C:\Program Files\Microsoft Office\Office14\WINWORD.EXE" /n "%1"

Ссылка на комментарий
Поделиться на другие сайты
Puzanchik Новичок

Puzanchik

Опубликовано
  • Автор
Опубликовано

А при запуске файлов *.docx файл readme открывается?

 

прозвучит тупо но как есть, в некоторые фалы открывается нормально некоторые с доп.файлам readmore.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...