cognito Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Примерно год назад обнаружил, что некоторые мои рабочие файлы docx не открываются – Word-2010 пишет, что файл повреждён и восстановить его не может. Может, тогда, эти файлы были зашифрованы? (каким-то подонком-вирусом) И можно их расшифровать? Что посоветуете, уважаемые специалисты?
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи + образец проблемного файла в архиве прикрепите к сообщению
cognito Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи + образец проблемного файла в архиве прикрепите к сообщению Порядок оформления запроса о помощи + образец проблемного файла в архиве прикрепите к сообщению Порядок оформления запроса о помощи + образец проблемного файла в архиве прикрепите к сообщению Прикрепляю файлы, а они не прикрепляются. Вот хрень! Прикрепил файл
cognito Опубликовано 23 июня, 2017 Автор Опубликовано 23 июня, 2017 И где файл? CollectionLog-2017.06.23-03.03.zip ТМ-1509.rar
thyrex Опубликовано 23 июня, 2017 Опубликовано 23 июня, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 24 июня, 2017 Опубликовано 24 июня, 2017 Ничего необычного в логах, в т.ч. нет сообщений вымогателя о выкупе. Поэтому определить, какой шифратор поработал, не представляется возможным.
cognito Опубликовано 25 июня, 2017 Автор Опубликовано 25 июня, 2017 @thyrex, но это точно зашифрованный файл, так? А что если я пришлю другой образец такого файла?
cognito Опубликовано 25 июня, 2017 Автор Опубликовано 25 июня, 2017 (изменено) А, вот что еще важно! Именно этот компьютер сканировался и чистился по подозрению на другой вирус. Вот где это было https://forum.kasperskyclub.ru/index.php?showtopic=55923 Может, предполагаемый шифровальщик был вычищен тогда? А значит, теперь станет понятно, как расшифровать мой пострадавший файл, ТМ-1509? Изменено 25 июня, 2017 пользователем cognito
thyrex Опубликовано 26 июня, 2017 Опубликовано 26 июня, 2017 Никаких файлов, имеющих отношение к шифровальщику в той теме не удалялось. Если все же у Вас не было ни какого шифратора, то из-за проблем с файловой системой все файлы могли быть просто забиты мусором. Тут уж тем более ничего не поможет.
cognito Опубликовано 26 июня, 2017 Автор Опубликовано 26 июня, 2017 @thyrex, спасибо за ответ. Хоть и не обнадёживающий.
cognito Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Я вспомнил: этот файл,ТМ-1508.docx (и еще ряд других файлов, тоже docx), испортился на другой машине.А на этой машине, которую сканировали, это просто копия. А та, исходная машина, давно уже не работает, То ли с материнской что-то, то ли с жестким диском.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти