Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Софт и программы > Антивирусы
Перезагрузить страницу Зашифровались файлы
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
taras-proger taras-proger вне форума
Member
 
Аватар для taras-proger
 
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 25.06.2015
По умолчанию 25.06.2015, 08:44

Слетели офис, 1С и бис++, все документы офиса поменяли расширения. После переустановки офиса, копирования документов средствами системы и восстановления расширения при попытке их открытия вместо текста нечитабельные символы.

Восстановление текста не помогает.

Последний раз редактировалось Rius; 02.07.2015 в 08:47
Ответить с цитированием
  (#2 (permalink)) Старый
InsomniaNsk InsomniaNsk вне форума
Member
 
Аватар для InsomniaNsk
 
Сообщений: 8,186
Сказал(а) спасибо: 130
Поблагодарили 1,028 раз(а) в 1,018 сообщениях
Регистрация: 29.09.2011
Адрес: Новосибирск
По умолчанию 25.06.2015, 09:20

Вы вирус-шифровальщик поймали или что?


GA-Z77-D3H, i5-3570k @4.2 Ghz, GTX 660Ti JetStream, 32 GB PC3-12800, OCZ Vertex 4 128 GB, Samsung 850 EVO 500 GB, OCZ ZS 750 W, 1920х1080+2560x1440
Ответить с цитированием
  (#3 (permalink)) Старый
belyims belyims вне форума
Member
 
Аватар для belyims
 
Сообщений: 684
Сказал(а) спасибо: 12
Поблагодарили 84 раз(а) в 84 сообщениях
Регистрация: 05.07.2013
По умолчанию 25.06.2015, 09:31

Цитата:
Сообщение от taras-proger Посмотреть сообщение
все документы офиса поменяли расширения. После переустановки офиса, копирования документов средствами системы и восстановления расширения при попытке их открытия вместо текста нечитабельные символы.
забудьте просто про них,
и надо быть очень внимательными при открытии писем и архивов особенно


QuadCore AMD Phenom II X4 945,3300 MHz; MSI GF615M-P33 ver 1.3; 6 ГБ DDR3-1333; ASUS Radeon HD 6670.
Ответить с цитированием
  (#4 (permalink)) Старый
InsomniaNsk InsomniaNsk вне форума
Member
 
Аватар для InsomniaNsk
 
Сообщений: 8,186
Сказал(а) спасибо: 130
Поблагодарили 1,028 раз(а) в 1,018 сообщениях
Регистрация: 29.09.2011
Адрес: Новосибирск
По умолчанию 25.06.2015, 09:39

Цитата:
Сообщение от belyims Посмотреть сообщение
и надо быть очень внимательными при открытии писем и архивов особенно
и делать бэкапы...


GA-Z77-D3H, i5-3570k @4.2 Ghz, GTX 660Ti JetStream, 32 GB PC3-12800, OCZ Vertex 4 128 GB, Samsung 850 EVO 500 GB, OCZ ZS 750 W, 1920х1080+2560x1440
Ответить с цитированием
  (#5 (permalink)) Старый
taras-proger taras-proger вне форума
Member
 
Аватар для taras-proger
 
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 25.06.2015
По умолчанию 25.06.2015, 10:19

Цитата:
Сообщение от belyims Посмотреть сообщение
забудьте просто про них,
Но может всё таки можно что то попробовать сделать? Хуже то той машине уже не будет.
Цитата:
Сообщение от belyims Посмотреть сообщение
и надо быть очень внимательными при открытии писем и архивов особенно
Машина не моя, а главбуха. Что она там нажал, она сама не объяснит. В списке процессов есть csrss.exe.
Цитата:
Сообщение от InsomniaNsk Посмотреть сообщение
Вы вирус-шифровальщик поймали или что?
Именно его.

Последний раз редактировалось taras-proger; 25.06.2015 в 10:23
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
InsomniaNsk InsomniaNsk вне форума
Member
 
Аватар для InsomniaNsk
 
Сообщений: 8,186
Сказал(а) спасибо: 130
Поблагодарили 1,028 раз(а) в 1,018 сообщениях
Регистрация: 29.09.2011
Адрес: Новосибирск
По умолчанию 25.06.2015, 13:51

Цитата:
Сообщение от taras-proger Посмотреть сообщение
Именно его.
Ничего не сделать тогда. Можно обратиться к антивирусным компаниям с просьбой попробовать составить дешифровщик. С вероятностью процентов 10 через месяц-два они сделают.
Другой вариант - заплатить злоумышленнику.


GA-Z77-D3H, i5-3570k @4.2 Ghz, GTX 660Ti JetStream, 32 GB PC3-12800, OCZ Vertex 4 128 GB, Samsung 850 EVO 500 GB, OCZ ZS 750 W, 1920х1080+2560x1440
Ответить с цитированием
  (#7 (permalink)) Старый
belyims belyims вне форума
Member
 
Аватар для belyims
 
Сообщений: 684
Сказал(а) спасибо: 12
Поблагодарили 84 раз(а) в 84 сообщениях
Регистрация: 05.07.2013
По умолчанию 25.06.2015, 14:21

Цитата:
Сообщение от taras-proger Посмотреть сообщение
Но может всё таки можно что то попробовать сделать?
для начала вылечить комп от этого вируса. возможно сидит ещё.
Цитата:
Сообщение от taras-proger Посмотреть сообщение
В списке процессов есть csrss.exe.
попадался процесс windows.exe это и есть шифровальщик

расшифровать врятли получится, писали в тп дохтор веб, так как именно он стоял на момент заражения и пропустил вирус....результата 0


QuadCore AMD Phenom II X4 945,3300 MHz; MSI GF615M-P33 ver 1.3; 6 ГБ DDR3-1333; ASUS Radeon HD 6670.

Последний раз редактировалось belyims; 25.06.2015 в 14:25
Ответить с цитированием
  (#8 (permalink)) Старый
belyims belyims вне форума
Member
 
Аватар для belyims
 
Сообщений: 684
Сказал(а) спасибо: 12
Поблагодарили 84 раз(а) в 84 сообщениях
Регистрация: 05.07.2013
По умолчанию 25.06.2015, 14:22

Цитата:
Сообщение от InsomniaNsk Посмотреть сообщение
Другой вариант - заплатить злоумышленнику.
я сильно сомневаюсь что он честный )))


QuadCore AMD Phenom II X4 945,3300 MHz; MSI GF615M-P33 ver 1.3; 6 ГБ DDR3-1333; ASUS Radeon HD 6670.
Ответить с цитированием
  (#9 (permalink)) Старый
belyims belyims вне форума
Member
 
Аватар для belyims
 
Сообщений: 684
Сказал(а) спасибо: 12
Поблагодарили 84 раз(а) в 84 сообщениях
Регистрация: 05.07.2013
По умолчанию 25.06.2015, 14:34

Цитата:
Сообщение от taras-proger Посмотреть сообщение
Машина не моя, а главбуха. Что она там нажал, она сама не объяснит.
дело было так: ей пришло письмо с темой типа "Ваш счет фактура" выглядит очень правдиво, ничего подозрительного, во вложении архив с файлом внутри "счет фактура.doc.....................................sc r" при открытии которого собственно происходит заражение и начинается процесс шифрования.
почитать тут можно


QuadCore AMD Phenom II X4 945,3300 MHz; MSI GF615M-P33 ver 1.3; 6 ГБ DDR3-1333; ASUS Radeon HD 6670.

Последний раз редактировалось belyims; 25.06.2015 в 14:38
Ответить с цитированием
  (#10 (permalink)) Старый
taras-proger taras-proger вне форума
Member
 
Аватар для taras-proger
 
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 25.06.2015
По умолчанию 25.06.2015, 16:09

Цитата:
Сообщение от belyims Посмотреть сообщение
я сильно сомневаюсь что он честный )))
А чего сомневаться? Заведомо не честное.
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Файлы: Составить программу, которая перепишет фамилии в отдельные файлы в соответстви ghjk Задания за деньги 3 29.05.2013 19:42
Файлы в MFC vilija Visual C++ 1 21.12.2012 09:42
Файлы naty Pascal 3 27.05.2012 22:32
Файлы ProstoKuzia Pascal 0 12.05.2012 14:42
файлы LNK AnsweR_89 Любые вопросы от новичков 0 03.08.2011 20:13
Файлы юра 3 Форум программистов 5 30.05.2011 02:07
ФАЙЛЫ (текстовые файлы) dianochka Pascal 0 25.04.2011 23:31
Файлы imported_W_M Prolog 3 08.11.2008 13:19
Файлы OksanaIST Prolog 3 18.12.2007 22:51
файлы {{CaspeR}} Prolog 3 29.05.2007 22:52
Файлы strertkjh Pascal 1 28.05.2007 17:16
Можно ли создавать php-файлы, в которые вшиты другие файлы? feedbee PHP 6 04.12.2005 01:59



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов