Ne mogu da otvorim ni jedan fajl na kompu!

[3DES]

Pre dva dana sestra primila neki mail koji je u attach-u imao Word dokument cudnog naziva. I naravno iz znatizelje otvorila! :lupko: Kaze da se fajl nije mogao otvoriti, vec je izbacivao hijeroglife, a u pozadini se na trenutak pojavio cmd prozorcic. VIRUS!!! Pri pokretanju tog Word dokumenta, na desktopu se pojavio fajl "Update.exe" . Sutradan vec nisam mogao da otvorim ni jedan jedini fajl (word, excel, Pdf, rar..). Kada pokusam Word ili Excel fajl izbacuje hijeroglife, a za PDF fajlove pokazuje corrupted, za .rar takodje.

Kav antivirus nije ni reagovao. Vidim u Startup-u Update.exe, u Prog Files folder Windows Update i u njemu Update.exe, par bat fajlova... Pomocu Combofix-a sam ocistio sve, ponovo instalirao Office, Pdf reader... medjutim i dalje ne mogu da otvorim ni jedan fajl ukljucujuci i slike.

:Klanjanje:Klanjanje:Klanjanje Moze li iko da mi pomogne. Pretpostavljam da su ovi fajlovi modifikovani u svom headeru, jer kad pokusam da odradim recover pdf dokumenta kaze da ucitani dokument nije validan, tj kao da nije pravi pdf fajl....

Izvrsicu harikiri!!!

 

[g.pendula]

Skeniraj iz safe moda sa malwarebyts-om i spy&boot-om. Prvo obrisi safe pointe i kompletan kes iz pretrazivaca.

 

[3DES]

Iz Hirens boot-a pustio malwarebytes, onda iz safe moda i mocrosoft security scan, i nista jer sam sa combofix-om uspesno ocistio i system32 i windows.

c:\docume~1\ALEKSA~1\LOCALS~1\Temp\SUG4D.tmp
c:\documents and settings\Aleksandra\Local Settings\Temp\SUG4D.tmp
C:\Windows Update
c:\windows update\update.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\SET107.tmp
c:\windows\system32\SET10B.tmp
c:\windows\system32\SET10C.tmp
c:\windows\system32\SET113.tmp

Probao sam da fajl otvorim i na laptopu, medjutim ista greska :lupko:

 

[Dzekson]

Probao sam da fajl otvorim i na laptopu, medjutim ista greska :lupko:

epic ...

prvo, ne mora da znaci i najverovatnije nije promenjen svaki header svakog file-a vec je verovatno windows shell zarazen.

drugo, ako malwarebytes nije uspeo da ocisti trebao bi da ti napomenem da si morao da ga update-ujes pre skena i nadam se da jesi ... ?

najverovatnije je u pitanju Rootkit virus koji se zamaskira kao deo operativnog sistema i jako ga je tesko ukloniti. vecina antivirusa i malver removal softvera nije u stanju da ukloni rootkit. Nisi napisao koja ti jew verziija windows-a posto svaka od njih ima drugacije rootkit removal alate, ali odavde mozes da krenes.

rootkit removal iz safe mode-a
restart
malware removal sa update-ovanim programom (malware bytes preporucen)
restart

trebalo bi sa resi problem

 

[ilidan]

Iz Hirens boot-a pustio malwarebytes, onda iz safe moda i mocrosoft security scan, i nista jer sam sa combofix-om uspesno ocistio i system32 i windows.

c:\docume~1\ALEKSA~1\LOCALS~1\Temp\SUG4D.tmp
c:\documents and settings\Aleksandra\Local Settings\Temp\SUG4D.tmp
C:\Windows Update
c:\windows update\update.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\SET107.tmp
c:\windows\system32\SET10B.tmp
c:\windows\system32\SET10C.tmp
c:\windows\system32\SET113.tmp

Probao sam da fajl otvorim i na laptopu, medjutim ista greska :lupko:

ComboFix nije alat koji može sve infekcije automatski da ukloni. Za mnoge stvari je potrebno ručno kreirati skriptu koja će obrisati malware a za to moraš da budeš ekspert. Poseti sajt www.mycity.rs, podforum Ambulatna i zatraži pomoć tamo. Ako se išta može uraditi oni će sigurno to znati.

 

[3DES]

Zahvaljujem na odgovoru..

- malwarebytes 1.75, updated 18.04.13
- ako je windows shell zarazen, onda znaci da bi preko Hirens boot-a trebalo da mogu da otvorim neki od dokumenata. Probao sam, isto izbacuje hijeroglife..
- verzija windowsa je XP SP2 home, update-ovan bez SP3.

Nakon combofix-a sam probao TDSSKiller Rootkit Removal i nije nasao nista, probacu jos sa nekim pa se javljam.

Pozdrav

 

[Dzekson]

ako je XP, probaj sa ovime:

F-secure Blacklight rootkit eliminator

samo moras da ga nadjes negde jer je support prestao jos 2008 ali i dalje je jedan od najbolje napisanih rootkit removal programa.

 

[3DES]

F-secure Blacklight rootkit eliminator nije nasao nista.

Novo kreirane Office fajlove mogu da editujem i menjam, medjutim kada pokusam da otvorim stare fajlove i dalje izbacuje "The file you are trying to open, "Uporedna tabela.xls", is in different format than specified by the file extension. Verify that the file is not corrupted and is form a trusted source before opening the file. Do you want to open the file now?", word fajl izgleda ovako:

Ü ZY]™Ñ ¨%– •E c-¾ }?¨5X ä¡ß´Q¶ ­™FÅÕD{F€yýuÎȯâ 0(ÅÑ[¼ÿbz¢L™FŁWñÁK9/ƒêYsäš­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbB• ‰Cž@n24}S!Ê»š­`øœ÷™Ç‹Ö¬z# ó ¹QØõOŽ½äæ/ p|lé_ ª1N¨ç Ú>%]ÉÔbQ? A±ÿ4Û]°Kµ }?–H=½^ìÇ

 

[yooyo]

TO nije XLS header... bojim se da ti je kriptovao dokumenta i da ce ti traziti neke pare da ti dozvoli da ih ponovo otvoris. Sta je pisalo u tom mailu.. googlaj malo sa kljucnim recima iz tog maila.

 

[3DES]

Sadrzaj maila je:


Здравствуйте!


--
С Уважением,
Руфина Дмитриева.

 

[yooyo]

Uhhh.. mislim da nema pomoci. Vidi ako mozes mail da prikazes u unicode-u.. Moze biti da je kineski ili ko zna koji jezik. U svakom slucaju mislim da mozes da se pozdravis sa podacima.

 

[3DES]

Preko webmaila sam uspeo da otvorim:

Здравствуйте!


--
С Уважением,
Евдокия Казакова.

Mogu i source kod maila da prikacim ako iz njega moze nesto da se protumaci

 

[yooyo]

Okaci celu poruku.. ne moras attachment da se neko ne zezne.