После Вируса? не открываются фото [Версия для КПК]

Показать полную графическую версию : После Вируса? не открываются фото

Trot

03-04-2014, 12:14

Win32/Injector.AWKP и Win32/Injector.AXGA ,10221312.exe,1SKKKKKKK.exe в журнале нода-4.последнее время.
У друга после банера с угрозой в течении 72 часов ...иначе фото кирдык.,вечером выключение,утром вроде всё нормально,но перестали открываться фото на разделах NTFS , fat-32 нормально.Имена и расширения файлов не изменены,размеры тоже.Все файлы фото изменили время создания ,у всех стало 8.02.2014.При открытии фото "просмотр недоступен"..
Мож кто,что посоветует..И перспективы востановления.
И да ,XP винда.

iskander-k

03-04-2014, 13:35

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Trot

03-04-2014, 14:07

Спасибо за быстрый ответ..Как я уже говорил комп не мой надо состыковаться.Если получится завтра,если нет ,то только на следующей неделе.
Дополнение :диск сканировал на удалённые файлы,востановились ранее обычно удалённые файлы..Недавно слетал рабочий стол(чистый),почистил темп,временные файлы инета,востановился.Был запущен процес 1SKKKKKKK.exe -убили.Востановление произвели системы недельной давности.Всё нормально, а с фото было раньше ..Надёюсь это не помешает.

Sandor

03-04-2014, 14:43

Если ваши файлы зашифрованы, кроме логов, прочтите еще эту тему (http://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/).

Trot

11-04-2014, 05:49

Логи в архиве.

thyrex

12-04-2014, 11:32

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Documents and Settings\Владимир\Application Data\DirectDrawEx\DirectDrawEx.pif','');
QuarantineFile('D:\Documents and Settings\Владимир\2067649.exe','');
QuarantineFile('D:\DOCUME~1\2999~1\APPLIC~1\7-Zip\7-Zip.com','');
QuarantineFile('D:\DOCUME~1\23A4~1\LOCALS~1\Temp\1SKKKKKKK.exe','');
DeleteFile('D:\DOCUME~1\23A4~1\LOCALS~1\Temp\1SKKKKKKK.exe','32');
DeleteFile('D:\DOCUME~1\2999~1\APPLIC~1\7-Zip\7-Zip.com','32');
DeleteFile('D:\Documents and Settings\Владимир\2067649.exe','32');
DeleteFile('D:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой фор-мы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Несколько проблемных фото небольшого размера запакуйте в архив, выложите на rghost.ru и пришлите ссылку

Trot

13-04-2014, 08:40

Ок ...

Trot

14-04-2014, 10:41

Сделано..фото http://rghost.ru/private/54101831/de6227a5287c21fa974ae5365959dd13

thyrex

14-04-2014, 23:29

Файлы действительно зашифрованы

Боюсь, что без шансов

Trot

16-04-2014, 10:24

Жаль..А хоть,что за вирус был?