Прикрепляю файл, в котором можно увидеть что произошло со всеми текстовыми документами.
Заранее спасибо.
Прикрепленные файлы:
-
РЕГИСТРАЦИЯ УЧАСТНИКОВ четвертой научно 1831 5 АЗ 1847.doc 20,43К
15 Скачано раз
6 ответов в этой теме
#1
emoen
-
- Members
- 2 Сообщений:
Newbie
Отправлено 16 Июль 2012 - 13:56
изначально вирус появился на компе сотрудника. проблему решили. но видимо вирус перебрался на сервер и загрыз все файлы. Загрыз их тем, что просто поменял кодировку документа на непонятно, какую.
Прикрепляю файл, в котором можно увидеть что произошло со всеми текстовыми документами.
Заранее спасибо.
Прикрепляю файл, в котором можно увидеть что произошло со всеми текстовыми документами.
Заранее спасибо.
#2
Dr.Robot
-
- Helpers
- 3 359 Сообщений:
Poster
Отправлено 16 Июль 2012 - 13:56
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 16 Июль 2012 - 14:08
каким образом?изначально вирус появился на компе сотрудника. проблему решили.
там он файлы не портил?
копия вируса осталась?
давайте все подробности.
а не-текстовые файлы вирус не тронул?Прикрепляю файл, в котором можно увидеть что произошло со всеми текстовыми документами.
#4
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 16 Июль 2012 - 17:22
Поработал шифровальщик
Вложение из письма якобы из Сбербанка запускали?
Вложение из письма якобы из Сбербанка запускали?
Сообщение было изменено thyrex: 16 Июль 2012 - 17:25
#5
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 16 Июль 2012 - 17:29
Есть у меня нужный дешифратор
#6
emoen
-
- Members
- 2 Сообщений:
Newbie
Отправлено 27 Июль 2012 - 13:14
Thyrex
если не сложно, был бы благодарен если бы вы скинули его на почту мне, cavalieinc@gmail.com или же куда нить залили, на файлообменник.
да из письма якобы сбербанка )
как лечили я не знаю точно, ибо это происходило без меня.
как итог во время лечения забыли вытащить сетевой провод и теперь зараза на файлсервере. засрала одну из важных папок, так же видимо, вирус имеет специфику менять файлы, не изменяя дату последнего изменения.
Касательно картинок, вроде как все остальное открывается все нормально.
До сих пор ломаем голову как и что.
Отправил письмо с зараженным файлом в вашу антивирусную лабораторию, но оттуда пришел ответ что необходим сам вирус. Просто какой это вирус я понятия не имею.
и где его можно найти то же ума не приложу.
если не сложно, был бы благодарен если бы вы скинули его на почту мне, cavalieinc@gmail.com или же куда нить залили, на файлообменник.
да из письма якобы сбербанка )
копия вируса осталась?
давайте все подробности.
как лечили я не знаю точно, ибо это происходило без меня.
как итог во время лечения забыли вытащить сетевой провод и теперь зараза на файлсервере. засрала одну из важных папок, так же видимо, вирус имеет специфику менять файлы, не изменяя дату последнего изменения.
Касательно картинок, вроде как все остальное открывается все нормально.
До сих пор ломаем голову как и что.
Отправил письмо с зараженным файлом в вашу антивирусную лабораторию, но оттуда пришел ответ что необходим сам вирус. Просто какой это вирус я понятия не имею.
и где его можно найти то же ума не приложу.
Сообщение было изменено emoen: 27 Июль 2012 - 13:14
#7
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 27 Июль 2012 - 13:47
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Also tagged with one or more of these keywords: вирус
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
антивирус не видит майнерАвтор: Takedo , 10 июл 2025  Майнер и вирусы, майнер, вирус и еще 2…
|
|
|
||
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Как удалить вирусАвтор: ИринаL , 22 июн 2025 вирус
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
помогите удалить майнер с компаАвтор: CruelApple , 31 мар 2025 майнер, вирус
|
|
|
||
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус, блокирующий загрузку .exe файлов (с любых браузеров)Автор: L303 , 30 мар 2025 Вирус
|
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
DPH:Process.ExecMimicАвтор: tanjiroth , 25 фев 2025 Вирус
|
|
|
