Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   После Вируса? не открываются фото (http://forum.oszone.net/showthread.php?t=280267)

Trot 03-04-2014 12:14 2332492
После Вируса? не открываются фото
 
Win32/Injector.AWKP и Win32/Injector.AXGA ,10221312.exe,1SKKKKKKK.exe в журнале нода-4.последнее время.
У друга после банера с угрозой в течении 72 часов ...иначе фото кирдык.,вечером выключение,утром вроде всё нормально,но перестали открываться фото на разделах NTFS , fat-32 нормально.Имена и расширения файлов не изменены,размеры тоже.Все файлы фото изменили время создания ,у всех стало 8.02.2014.При открытии фото "просмотр недоступен"..
Мож кто,что посоветует..И перспективы востановления.
И да ,XP винда.

iskander-k 03-04-2014 13:35 2332535
Выложите логи в соответствии с этими инструкциями.

Trot 03-04-2014 14:07 2332545
Спасибо за быстрый ответ..Как я уже говорил комп не мой надо состыковаться.Если получится завтра,если нет ,то только на следующей неделе.
Дополнение :диск сканировал на удалённые файлы,востановились ранее обычно удалённые файлы..Недавно слетал рабочий стол(чистый),почистил темп,временные файлы инета,востановился.Был запущен процес 1SKKKKKKK.exe -убили.Востановление произвели системы недельной давности.Всё нормально, а с фото было раньше ..Надёюсь это не помешает.

Sandor 03-04-2014 14:43 2332564
Если ваши файлы зашифрованы, кроме логов, прочтите еще эту тему.

Trot 11-04-2014 05:49 2336099
Вложений: 1
Логи в архиве.

thyrex 12-04-2014 11:32 2336662
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Documents and Settings\Владимир\Application Data\DirectDrawEx\DirectDrawEx.pif','');
 QuarantineFile('D:\Documents and Settings\Владимир\2067649.exe','');
 QuarantineFile('D:\DOCUME~1\2999~1\APPLIC~1\7-Zip\7-Zip.com','');
 QuarantineFile('D:\DOCUME~1\23A4~1\LOCALS~1\Temp\1SKKKKKKK.exe','');
 DeleteFile('D:\DOCUME~1\23A4~1\LOCALS~1\Temp\1SKKKKKKK.exe','32');
 DeleteFile('D:\DOCUME~1\2999~1\APPLIC~1\7-Zip\7-Zip.com','32');
 DeleteFile('D:\Documents and Settings\Владимир\2067649.exe','32');
 DeleteFile('D:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой фор-мы

Сделайте новые логи

Несколько проблемных фото небольшого размера запакуйте в архив, выложите на rghost.ru и пришлите ссылку

Trot 13-04-2014 08:40 2337204
Ок ...

Trot 14-04-2014 10:41 2337779
Вложений: 1
Сделано..фото http://rghost.ru/private/54101831/de...4ae5365959dd13

thyrex 14-04-2014 23:29 2338121
Файлы действительно зашифрованы

Боюсь, что без шансов

Trot 16-04-2014 10:24 2338736
Жаль..А хоть,что за вирус был?


Время: 11:25.

Время: 11:25.
© OSzone.net 2001-