Перейти к содержанию

Не могу сказать что за вирус. Сколько искал не нашел ничего.


Рекомендуемые сообщения

Помогите пожалуйста. Вчера люди начали жаловаться что перестали открываться word файлы, и некоторые файлы jpeg. При открытии файла, вылетает либо выбор кодировки, либо файл поврежден. Скрины прилагаю. Кто что знает по этому вопросу, прошу помочь. Если нужна какая то еще инфа, предоставлю. Не знаю просто, что нужно еще приложить. 

post-45119-0-79386400-1493382385_thumb.jpg

post-45119-0-02455000-1493382392_thumb.jpg

Акт на списание.docx

КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ 2010 год.docx

Ссылка на сообщение
Поделиться на другие сайты

Пока на какой-нибудь машине не всплывет сообщение о выкупе, искать бесполезно.

 

Ну или терзать пользователей, имевших доступ со своих машин в папку, где зашифровались данные.

Ссылка на сообщение
Поделиться на другие сайты

нашелся файл, который загрузился на комп это ничем не поможет делу. могу прикрепить его. и скажите пожалуйста, сам этот файл он на одном компе сидит, или может распространятся на другие по сети!?? по сети побил файлы и на других компах. Объясните как он примерно работает, просто нужно на других искать его, или он на изначальном сидит, а на других по сети просто бьет файлы. Жду ответ Заранее спасибо. Просто компьютеров в сети много, вот и спрашиваю, какие действия нужно предпринять!!

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Да, похоже этот компьютер и есть источник.

 

В логах не видно активного вируса, он все зашифровал по сети.

У этого вируса есть функционал сетевого червя, но в логах не обнаружено подмененных им ярлыков на запуск своей копии.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Я так понял программка очень хорошая, прогнал у себя весьма много полезной информации. можете обяснить как вы поняли что источник вируса по результатом проверки этой программы?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Mrak
      Всем привет.
       
      Работаю в Worde на базе Office 2010. Заметил, что через месяц его поддержку прекратят. Единственная причина выбора 2010 версии - в 2013, 2016, 2019 версиях шрифты "размываются", становясь жирнее, но при этом не чёткими. Отключение настроек аппаратного ускорения графики или сглаживания шрифтов в программе не помогают. Т.е. в 2010 ворде буквы идеально выверенные, чёткие,  "тоненькие", как и во всей системе. А вот в 2013 версии и выше - будто жирнее, но размытее. 
       
      Отсюда 2 вопроса:
      1) Насколько опасно будет пользоваться 2010 версией после прекращения поддержки?
      2) Можно ли настроить следующие версии (2013-2019) так, чтобы шрифты были идеально чёткими, а не размытыми?
       
    • От Sandynist
      Добрый день!
       
      Такая вот нестандартная просьба от коллеги — нужно пронумеровать страницы в таком порядке:
      с1-ой по 6-ю не должно быть никаких номеров, на седьмой странице должна начинаться нумерация с цифры 2 и до конца документа.
       
      Пока никакие танцы с бубном не помогли, получается вставить с 7 страницы начиная с цифры 2, но не получается чтобы на первых 6-ти страницах не было никаких номеров,, Word упорно нумерует их с первой и по шестую. В коде посмотрел, отображается так:
       

       
      Может что-то в коде можно переписать?
    • От Chk
      День добрый! Приключилась беда, поймал вирус шифровщик, заметил его не сразу,он успел много делов натворить,прошу Вашей помощи!
      Проверил программами Касперкского (rectordecryptor,xoristdecryptor) не дало результата Проверил dr.web.cureit она нашёл 2 угрозы, определил шифровщика как trojan.encoder.1242 (скрин в прикреплении) Вирус сработал только на дисках которые использовались в работе ОС, один локальный диск который напрямую ЭТИМ пользователем не был задействован - не заражён.
      Собрал логи и прошу Вашей помощи!!

      Так же хочу спросить,восстановление системы никак не поможет?

      Почитал такие же ветки, вот логи с программ (ClearLNK , AdwCleaner (by Xplode))
      Логи во вложении,буду признателен за помощь!

      CollectionLog-2015.07.11-15.29.zip
      AdwCleanerR0.txt
      ClearLNK-11.07.2015_15-46.log
    • От Mrak
      Приветствую. Заметил особенность в Word 2010 и 2011 (в версиях для винды и мак ос) при загрузке очень больших документов - загружается каждая страница отдельно. К примеру, если в документе 100 страниц, при открытии документа загружаются сразу несколько страниц и счётчик начинает тикать дальше 10-11-12-13...77-78... Зачастую это быстро, но не мгновенно. При этом используется ССД диски и бешенные процессоры (новые ай5-ай7) оперативка ддр3 по 8 гб, чего слихвой должно хватать ворду. 
       
      Есть ли настройка, позволяющая ворду открыть сразу документ целиком, а не подгружать страницы уже после запуска программы?
×
×
  • Создать...