Заблокированы файлы
 

Здравствуйте всем!
знакомая обратилась за помощью/советом.
пришло на мыло ей письмецо непонятное с прикрепленным файлом.
естественно, она этот файл открыла (ума нет - считай ... =)).
теперь у нее на компе не открываются то ли все, то ли большинство Жипегов и некоторые Доки и Иксэльэсы.

и появилась замечательная картинка:
http://s54.radikal.ru/i146/1005/da/551517be66det.jpg

вот скрины сайта:
http://s58.radikal.ru/i161/1005/42/b68f6da8a818t.jpg

http://s003.radikal.ru/i204/1005/46/510e388bb651t.jpg

каков будет ваш вердикт?
не по поводу умственных способностей знакомой (тут все понятно))
а по поводу перспектив решения данного вопроса.

Лезть в реестр. Только не ей, а спецу.
Наверняка просто изменено перенаправление на программ для открытия этих файлов

Пусть платит 1000р. Даже не потому, что не вылечить, а что б думала, перед тем как открывать всякое говно.
А вообще, все это с вероятносить 80% лечится сниманием винта и прогоном через каспер на чистой машине. А дальше уже чистка реестров, темпов и прочего.

Еще можно погуглить адрес данного сайта с гостевой. 100% на каких-нить антихакерских форумах уже есть лечилки.

уточню:
файлы теперь переименованы.
Жипеги - имяфайла.jpg.korrektor, Иксели - имяфайла.xls.korrektor и т.д.
если тупо стереть ".korrektor" и попытаться открыть, то пишет, что просмотр недоступен, неизвестный формат и т.п.

гуглил - не находит.

Первое.
1.Найти это хренов "корректор"
2.Либо лечить на другой машине, либо зайти в SafeMode (тогда эта хрень не загрузится) и удалить его с винта
3. Переименовать все файлы обратно
4. В ручную поменять адресацию по расширению на соответствующие программы открытия.
5. Оно же нулевое. Прочитать даме лекцию о вреде любопытства и потребовать компенсацию за дурость

http://forum.kaspersky.com/index.php...=1364781&st=0&

Наше вам с кисточкой. Лечитесь.

по ее словам, она сделала восстановление системы. после чего все проверила антивирусом. он сказал, что все ок. (хотя авира вполне могла слукавить=))
и все осталось так же.
адресация работает и сейчас нормально, если стереть корректор в конце, то и просмотрщик изображений и эксель честно пытаются открыть файлы. тока у них не получается.

Добрый ты, Гошка. Нет что бы приехать к даме в белом халате, медицинских перчатках со скальпелем и пинцетом :D

Кир, я за это возьму больше 1000р. Невыгодно даме будет.

Антивирус такие вещи редко ловит, так как в них нет вирусных последовательностей. Они ведут себя как обычные программы и не делают ничего разрушительного.

Простите, а что понимается под восстановлением системы?

Нюню.
Приходишь, запускаешь http://news.drweb.com/show/?i=49&c=5&p=1, забираешь сам штуку. Если зажмет тыщу рублей, поищи в последних загрузкам программу "пеленгатор", запускай ее, и уходи :)

спасибо)
дам ей ссыль на страничку, пусть тестит способ.

сейчас она на обеде, поэтому не могу уточнить. но прозвучало это именно так.
оно конкретная блондинко, хоть и брюнетка)

а как же боянная тема про приехать к девушке переустановить винду?)))

Ну, как бэ, штука похожая, но не оно. Там переименуется в *.jpg.crypt а в случае дамы в *.jpg.korrektor принцип тот же, но утилитка скорее всего не найдет ни одного зараженного файла

Booooooring!

Хм.... Можно попробовать поковырять..... ;)

Если воспользоваться поиском по сайту др.веба то можно найти чудесную страничку.
http://www.freedrweb.com/aid_admin/

Ну, если покопаться, то можно и автора всего этого дела найти и надрать, было бы желание =)

А сколько бы тебе предложить чтобы выполнил =)

А это можно даже забесплатно. Зависит от количества наебнутых. Кушнира, думаю, в свое время не за бабло завалили... :)

Уважаемые модераторы, а какое отношение эта тема имеет к найтфесту?