Ne mogu da otvorim ni jedan fajl na kompu!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Tema prebacena iz MyCity Ambulante:

Pre dva dana sestra primila neki mail koji je u attach-u imao Word dokument cudnog naziva. I naravno iz znatizelje otvorila! Kaze da se fajl nije mogao otvoriti, vec je izbacivao hijeroglife, a u pozadini se na trenutak pojavio cmd prozorcic. VIRUS!!!
Pri pokretanju tog Word dokumenta, na desktopu se pojavio fajl "Update.exe" . Sutradan vec nisam mogao da otvorim ni jedan jedini fajl (word, excel, Pdf, rar..).

Kada pokusam Word ili Excel fajl izbacuje hijeroglife, a za PDF fajlove pokazuje corrupted, za .rar takodje.

Po instrukcijama strucnih iz MyCity Ambulante, sistem je ociscen od virusa, medjutim gore pomenute fajlove i dalje ne mogu da otvorim (sistem kao da ih ne vidi onakve kakvi su u originalu).

Nove office ili pdf fajlove kreira i otvara bez problema, ali kod starih kao da je izvrsena promena header-a.

Moze li neko od strucnih da mi pomogne da otvorim barem nesto od fajlova, jako su mi bitni.....

Unapred zahvalan!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li bi mogao da dio tih fajlova zapakuješ i uploaduješ negdje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uploadovao sam po 2 dokumenta od svake vrste:
-word
-excel
-pdf
-rar
-slike

www68.zippyshare.com/v/96880544/file.html

Zanimljivo je da su dokumenti modifikovani od strane virusa u istom minutu. Nije postojalo pravilo, medjutim neke fajlove iz 2010 i starije nije ostetio..

• 1Ovo se svidja korisniku: ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

Sudeći po ovome šta vidim, zapatio si ransomware koji ti je šifrovao fajlove. Da znamo šta si zapatio, možda bi mogli naći alat za dekripciju. Kaspersky je licenciran i koju verziju tačno imaš?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

KAV verzija 6.0.4 MP4 Workstation. Imam i sacuvan zarazen Word fajl u cijoj pozadini se nalazi Update.exe virus. Mogu i njega da uploadujem ako nekom znaci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 22 Apr 2013 23:00

Je l' to onaj isti koji si uploadovo u Ambulanti? Ako jeste, nema potrebe.

Dopuna: 22 Apr 2013 23:02

Da li je taj KAV licenciran?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To je taj fajl "Paznja - Virus je pozadini Doc fajla.rar".

Kav je licenciran, ali u tom trenutku nije reagovao. Kada pustim scan ovog .rar fajla nadje virus sa oznakom:
" Exploit.Win32.CVE-2012-0158.af"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da, to je exploit koji je inficirao racunar i enkriptovao fajlove. Raspitacu se da li postoji nacin da se ovo sredi.

Zato uvek savetujemo ljudima da ne uklanjaju malware sami, pogotovu koristeci alate kao sto je ComboFix i slicni koji su namenjeni utreniranim borcima. Ovako sada ne znamo sa cime imamo posla...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

S obzirom da ti je taj KAV licenciran, otiđi na https://my.kaspersky.com i tamo potraži pomoć u dekriptciji fajlova. S obzirom da već imaš exploit, možda će uspjeti da otkriju šta si zapatio i eventualno da daju alat za dekripciju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Probao sam Kaspersky Rector Decryptor i nije nasao nista enkriptovano sto bi mogao ispraviti