| |
 124.7 Кб |
|
| | Привет всем
Сегодня прихожу в офис включаю комп а там вот это картинка на фон рабочего стала и все файлы с расширением .jpg .doc .xls .pdf в том числе .1CD изменен на имяфайла.расширения.id-1964842951_help@antivirusebola.com
В свойстве всех файлов тип файла указан приложение MS-DOS.
За прошедший месяц никто ничего не установил в компе.
У кого нибудь есть какие нибудь идее что за черт и как его исправить? | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 10:08)
| | | Вирусня однозначно. Можно попробовать вылечиться при помощи CureIt! (https://www.freedrweb.com/download+cureit+free/?lng=ru). Лучше всего загрузиться в безопасном режиме (а еще лучше - с загрузочной болванки типа Alkid's LiveCD) и запустить скачанную утилиту.
и все файлы с расширением .jpg .doc .xls .pdf в том числе .1CD изменен на имяфайла.расширения.id-1964842951_help@antivirusebola.com
В свойстве всех файлов тип файла указан приложение MS-DOS.
Неудивительно, ведь тип определяется по расширению (*.com). *.com - это приложение MS-DOS. Если зараза зашифровала эти файлы, то исправить вряд ли выйдет. Для проверки можно попытаться вручную изменить расширение и открыть файл.
P.S. Посмотрел на описание вируса на сайте Dr. Web (http://forum.drweb.com/index.php?showtopic=318311) - файлы шифрованы, то есть менять расширение нет смысла. | |
| |
|
|
| |
|
|
| |
для: Commander
(29.08.2014 в 11:57)
| | | CureIt ничего не находил (
Хер с файлами там 1с база 2-ух организации вес 2014 год.
Что делать ребята? | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 13:08)
| | | >Хер с файлами там 1с база 2-ух организации вес 2014 год.
для таких случаев периодически делается резервное копирование баз, только думать надо заранее.
я как-то давно еще получил вирус на компьютер присланный в виде открытки. Так у меня практически все файлы были на компе заменены на вирусные изображения и музыку. Был использован довольно простой алгоритм замены файлов с определенным расширением на файлы вируса, т.е безвозвратно. Возможно у вас они не закодированы а заменены. | |
| |
|
|
| |
|
|
| |
для: lightning.say
(29.08.2014 в 13:23)
| | | в своё время я писал про пенетратор, чувака даже посадили за этот вирус вроде (хотя вики говорит, что только штрафанули)
если заменяет, то вес файлов одинаковый, так что если вес разный то скорее всего действительно закодированно | |
| |
|
|
| |
|
|
| |
для: Valick
(29.08.2014 в 18:30)
| | | в моем случае все файлы были одинакового размера... я говорил про этот вирус, кстати он еще рассылал себя всем контактам в mail-агенте
Virus.VBS.Agent.c
http://www.z-oleg.com/secur/virlist/vir1310.php
но у автора, похоже, действительно шифровальщик | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 13:08)
| | | Не получается почистить-расшифрововать, пишем на почту уроду, получаем инструкцию и судя по всему платим деньги и получаем средство расшифровки, если не кинет конечно. | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 10:08)
| | | название вируса просто гениальное. | |
| |
|
|
| |
|
|
| |
для: psychomc
(29.08.2014 в 13:20)
| | | специально Е написал чтобы читали тему
надеюсь что elenaki не заходить на этот форум) | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 13:29)
| | | ну так не на греческом же | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 13:29)
| | | Заходит. На картинке вирус не Эбола. Эбола - как глист и крючковатый.
Вывод - делала школота. Про вирус уже три месяца трындят по телику
и фотки его показывали много раз. А раз школота делала, то и антивирус
есть или сделают быстро, если еще нет. | |
| |
|
|
| |
|
|
| |
для: Jovidon
(29.08.2014 в 10:08)
| | | Вам могут помочь вот здесь: http://www.cyberforum.ru/viruses/
Меня раза три выручали. | |
| |
|
|
