Перейти к содержанию

вирус шифровальщик

botw
 Поделиться

Рекомендуемые сообщения

botw

botw

Опубликовано
Опубликовано

Сотрудник получил спам письмо с ссылкой на архив содержащий Trojan-Ransom.Win32.Crypmod.vmx, запустил его и благополучно зашифровал все excel документы, как у себя так и на сетевых дисках. Ниже приведен текст письма с ссылкой на архив с вирусом.

 

"Уведомление о начале судебного разбирательства.[/size]

Здравствуйте.

Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к новым принудительным мерам взыскания, предусмотренным законодательством

Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что

в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно , что может повлечь за собою принудительное исполнение решения суда. Всю информацию в ходе предварительного судебного

производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце данного письма .

 

 

[удалено]

Это сообщение создано автоматически системой и не требует ответа ."

CollectionLog-2015.07.14-09.16.zip

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

botw

botw

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

Логи сделаны под учетной записью без прав Администратора. Переделывайте, предварительно удалив C:\Documents and Settings\kolodeznikova.vv\Local Settings\Temp\Процесс312.docx.exe

botw

botw

Опубликовано
  • Автор
Опубликовано

Логи сделаны под учетной записью без прав Администратора. Переделывайте, предварительно удалив C:\Documents and Settings\kolodeznikova.vv\Local Settings\Temp\Процесс312.docx.exe

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано
Логи в порядке.

 

С расшифровкой не поможем.

 

Как вариант, восстановите информацию из теневых копий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...