ngri1@yandex.ru 0 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Здравствуйте. По почте 24.-9.2015 пришел файл *.exe Пользователь запустил его и в итоге были зашифрованы все файлы word. Kaspersky разрешил его выполнение - пропустил. Машина несколько раз перезагружалась. После чего Kaspersky обнаружил вирус Trojan-Dropper.Win32.Injector.nklv Лог AutoLogger прилагается. С уважением. CollectionLog-2015.09.25-08.20.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Здравствуйте! Какое расширение получили файлы и каков текст вымогателей? Цитата Ссылка на сообщение Поделиться на другие сайты
ngri1@yandex.ru 0 Опубликовано 25 сентября, 2015 Автор Share Опубликовано 25 сентября, 2015 Здравствуйте! Какое расширение получили файлы и каков текст вымогателей? Вот такое имя приобрели файлы: email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-NPPQRSTTVWWXYYZABBCCDEFFGHHIJJKLLMNN-24.09.2015 10@34@263080554.randomname-JLLLNNOPQQQRRSTTUUVVWXXYYYZABB.CDD.cbf Письмо удалили и пользователь точно не может сказать что там написано было. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 В логах порядок. С расшифровкой не поможем. Установлена устаревшая версия антивируса, подумайте о переходе на актуальную. Цитата Ссылка на сообщение Поделиться на другие сайты
ngri1@yandex.ru 0 Опубликовано 25 сентября, 2015 Автор Share Опубликовано 25 сентября, 2015 Содержание писма нашли. Уважаемые коллеги! Здравствуйте! Обращаем Ваше внимание, что в нашей учреждении в этом квартале проводится проверка документов, так как у нас отсутствует приложение №2 к нашему с Вами договору, прошу срочно его подписать и доставить к нам курьером, приложение договора прилагаю во вложении,а так же акт сверки на текущую дату который так же необходимо подписать: Спасибо! С Уважением,Менеджер ООО Вымпел, Никифорова Светлана Прикреплённые документы(2) Содержание писма нашли. Уважаемые коллеги! Здравствуйте! Обращаем Ваше внимание, что в нашей учреждении в этом квартале проводится проверка документов, так как у нас отсутствует приложение №2 к нашему с Вами договору, прошу срочно его подписать и доставить к нам курьером, приложение договора прилагаю во вложении,а так же акт сверки на текущую дату который так же необходимо подписать: Спасибо! С Уважением,Менеджер ООО Вымпел, Никифорова Светлана Прикреплённые документы(2) Содержание писма нашли. Уважаемые коллеги! Здравствуйте! Обращаем Ваше внимание, что в нашей учреждении в этом квартале проводится проверка документов, так как у нас отсутствует приложение №2 к нашему с Вами договору, прошу срочно его подписать и доставить к нам курьером, приложение договора прилагаю во вложении,а так же акт сверки на текущую дату который так же необходимо подписать: Спасибо! С Уважением,Менеджер ООО Вымпел, Никифорова Светлана Прикреплённые документы(2) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Ознакомьтесь со статьей. Пробуйте восстановить средствами Windows. Цитата Ссылка на сообщение Поделиться на другие сайты
ngri1@yandex.ru 0 Опубликовано 25 сентября, 2015 Автор Share Опубликовано 25 сентября, 2015 Спасибо, что уделили время. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 25 сентября, 2015 Share Опубликовано 25 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
ngri1@yandex.ru 0 Опубликовано 28 сентября, 2015 Автор Share Опубликовано 28 сентября, 2015 Вот нужные отчеты. Повторно отправляю. Первый раз не прикрепилось. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 сентября, 2015 Share Опубликовано 28 сентября, 2015 C:\Program Files\UVOGWIMUOC.YSW Удалите. Цитата Ссылка на сообщение Поделиться на другие сайты
ngri1@yandex.ru 0 Опубликовано 28 сентября, 2015 Автор Share Опубликовано 28 сентября, 2015 Спасибо. Удалил. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.