Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 21.01.2015, 12:31   [включить плавающее окно]   #1
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Тип файла - *.qmlobgl (файл прикрепленный)

Тип файла - *.qmlobgl (файл прикрепленный)
Ко всем файлам было добавлено такой тип, что теперь делать? все файлы не отрываються? Была установленна программа, вроде - DBFviewer.
Помогите плз...
Миниатюры
Нажмите на изображение для увеличения
Название: foto2015.jpg
Просмотров: 206
Размер:	331.7 Кб
ID:	44913  
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 12:47   [включить плавающее окно]   #2
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
вот еще пару скринов

вот еще пару скринов, антивирус есть, но после изменения типа файлов в тотале, файлы не отрываються ((( повреждены, значит вручную может их не менять? но как тогда??
Миниатюры
Нажмите на изображение для увеличения
Название: foto20151.jpg
Просмотров: 197
Размер:	289.1 Кб
ID:	44914  
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 12:50   [включить плавающее окно]   #3
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Сделайте откат системы до установки DBFviewer.
funny вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 12:52   [включить плавающее окно]   #4
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Windows XP SP3, Nod32 4, откат был отключен ((
это вирус? может поставить NOD v.8?
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 12:53   [включить плавающее окно]   #5
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Пробовали удалить DBFviewer? И пробовали правым кликом назначить чтобы открывалось через word?
funny вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 12:55   [включить плавающее окно]   #6
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
все программы поудаляли, ненужные, это комп знакомой, она вчера получила по почте какое-то письмо и перешла по ссылке, и установила программу, после этого начался такой бред ((((, я переживаю за данные на ПК, файлы, фото, ...
__________________
unrar->install->enioy
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 12:58   [включить плавающее окно]   #7
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Да,скорее всего это вирус,попробуйте версию по свежее антивируса и желательно касперски,может сейчас подойдут товарищи и скажут еще пару программ для таких вредоносных ПО.
funny вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 13:00   [включить плавающее окно]   #8
kowe4ka_ukraine
Женский Бывалый
Автор темы
 
Аватар для kowe4ka_ukraine
 
Регистрация: 20.02.2009
Адрес: Украина
Буду рада, это какой-то локер мне кажеться. а что лучше для одноразового прогона скачать с пакета касперского, но эфективное? - Virus Removal Tool
__________________
unrar->install->enioy

Последний раз редактировалось kowe4ka_ukraine; 21.01.2015 в 13:03.
kowe4ka_ukraine вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 13:01   [включить плавающее окно]   #9
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Буду рада, это какой-то локер мне кажеться
Пока попробуйте касперского
funny вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 13:04   [включить плавающее окно]   #10
ВОТ
Мужской Умудрённый
 
Аватар для ВОТ
 
Регистрация: 13.03.2014
Адрес: Москва
похоже вы поймали трояна шифровальщика, тут вам врят ли помогут, вам сюда http://forum.kaspersky.com/index.php?showforum=18 http://virusinfo.info/showthread.php?t=158378&

… надеюсь что письмо вы не удалили … берем письмо + находим ID код (читаем где и как его искать) и с обращением о помощи идем по ссылке данной мной выше ... ждем и надеемся.

только не надо "лечить антивирусами" - уже поздновато, но файлы можно потерять на совсем.

Последний раз редактировалось ВОТ; 21.01.2015 в 14:40.
ВОТ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 13:06   [включить плавающее окно]   #11
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
она вчера получила по почте какое-то письмо и перешла по ссылке, и установила программу
Браво! Враво!!! Можете попрощаться с файлами. Скорее всего, они зашифрованы. Твоя подруга - очень, очень умный человек. Пускай и дальше всегда так делает. Так ей и передай.
Да, кстати, удаление вируса файлы не расшифрует.

Добавлено через 8 минут

kowe4ka_ukraine
Скажи ей пусть она на рабочем компе сделает то же самое. Но чтобы предварительно проверила, подключены ли все сетевые диски. Чем больше сетевых дисков с корпоративными документами - тем больше кайфа. Может быть, тогда ей просто прострелят голову и жить ей станет еще лучше. По крайней мере, свистеть голова перестанет. Может быть. Хм... А ведь можно, наверное, сделать музыкальный инструмент из такой вот головы. Будет почти орган.
__________________
It's dolomite, baby! (c)

Последний раз редактировалось targitaj; 21.01.2015 в 13:15.
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 13:20   [включить плавающее окно]   #12
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Цитата (targitaj) »
Скажи ей пусть она на рабочем компе сделает то же самое. Но чтобы предварительно проверила, подключены ли все сетевые диски. Чем больше сетевых дисков с корпоративными документами - тем больше кайфа. Может быть, тогда ей просто прострелят голову и жить ей станет еще лучше. По крайней мере, свистеть голова перестанет. Может быть. Хм... А ведь можно, наверное, сделать музыкальный инструмент из такой вот головы. Будет почти орган.
Это обычный юзер который не знал о таких последствиях,зачем же так грубо отвечать?
funny вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 13:51   [включить плавающее окно]   #13
targitaj
Мужской Недосягаемый
 
Аватар для targitaj
 
Регистрация: 12.03.2011
Адрес: Нет корней...
Цитата (funny) »
Это обычный юзер который не знал о таких последствиях,
А вот если обычному юзеру дать в руки какую-то гранату с какой-то чекой, то этот обычный юзер выдернет эту какую-то чеку из какой-то гранаты? А потом на гранату сядет? Мне интересно.

По теме. Если доки нужны - пусть готовит деньги и ищет автора вируса. Может быть, получится найти и упросить принять деньги и выслать дешифровщик. Баксов 200-300. Может быть, больше. Обычно после оплаты дешифровщика у просто юзеров появляются зачатки головы на плечах. Почка головы, так сказать.
__________________
It's dolomite, baby! (c)
targitaj вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 14:45   [включить плавающее окно]   #14
ВОТ
Мужской Умудрённый
 
Аватар для ВОТ
 
Регистрация: 13.03.2014
Адрес: Москва
Автора Вы ни когда не найдете, вы будете писать «мошейнику» который купил у автора (а вернее у посредника) данный софт и теперь хочет денег за вашу беспечность.
Скорее всего, его сообщение Вы найдете в корне или в папке мои документы или на рабочем столе … там будет указано: мыло + ID + сумма + номер кошелька с предложением выслать несколько файлов для расшифровки, что бы убедить «клиента» в переводе денег.
Могу Вас расстроить, не факт что даже после перечисления средств вы получите заветное лекарство … т.к. Вы уже не интересны мошейнику.
Обратитесь на форум любого «антивируса», читайте инструкции, изложенные там … вероятность расшифровки файлов равна в обоих случаях.
Обращаю внимание, если сумма указана копеечная … при этом возрастает вероятность попасть на очень серьезные деньги. Внимательно смотрите что и куда вы платите !!!
Прочтите мой пост выше и напоминаю … «без тела шифровальщика трудно сказать, что за алгоритм использовался», т.е. это письмо счастья не стираем !!!
ВОТ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 14:49   [включить плавающее окно]   #15
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
Вот блин, надоже было так .... попасться.

Добавлено через 8 минут

Расшифвать самостоятельно бесполезно пытаться, потому что ключь к архиву достаточно длинный, обычно шифруются файлы в таких случаях архиватором 7Zip.

Последний раз редактировалось Злой Геймер; 21.01.2015 в 14:59.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:18   [включить плавающее окно]   #16
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
100% шифровальщик, пробуйте утилиты от Веба, Касперского и Эмсисофта.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 16:18   [включить плавающее окно]   #17
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
вчера получила по почте какое-то письмо и перешла по ссылке, и установила программу, после этого
После "этого" все файлы стали зашифрованными, только и всего...
переживаю за данные на ПК, файлы, фото
Во-во, как раз эти файлы и шифруются.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:19   [включить плавающее окно]   #18
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Кстати это сейчас распространенная схема заражения, странно что на нее ведутся.
Я удивлюсь если kowe4ka_ukraine скажет что система была без антивируса.

Добавлено через 53 секунды

Цитата (targitaj) »
Скажи ей пусть она на рабочем компе сделает то же самое. Но чтобы предварительно проверила, подключены ли все сетевые диски. Чем больше сетевых дисков с корпоративными документами - тем больше кайфа. Может быть, тогда ей просто прострелят голову и жить ей станет еще лучше. По крайней мере, свистеть голова перестанет. Может быть. Хм... А ведь можно, наверное, сделать музыкальный инструмент из такой вот головы. Будет почти орган.
Мысль дня


Добавлено через 2 минуты

kowe4ka_ukraine
Будь добра, зашли сюда прикрепленный файл письма, я разошлю его в лаборатории.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 21.01.2015, 16:21   [включить плавающее окно]   #19
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (DarkJoney) »
Я удивлюсь если kowe4ka_ukraine скажет что система была без антивируса
Писатель, не читатель?..
Nod32 4
Цитата (DarkJoney) »
распространенная схема заражения
Это не "заражение"; это шифрование данных с последующим вымоганием денег...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.01.2015, 16:23   [включить плавающее окно]   #20
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Smirnoff
Да я только домой зашел.
И еще, оспорю, шифрование ведь пошло после заражения машины.

Добавлено через 1 минуту

Smirnoff
Стоп, а Нод 32 4 какого года? Времен моей молодости?
DarkJoney вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:07. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey