Перейти к содержанию

Все файлы зашифрованы - xtbl. Касперский вирус не видит

vicnh
 Поделиться

Рекомендуемые сообщения

vicnh

vicnh

Опубликовано
Опубликовано (изменено)

Доброго времени суток

Все файлы зашифрованы с расширением xtbl.

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

Kaspersky VRT нашел cnxExt.dll.

Я нашел в реестре в ключе пользователя Run подозрительный файл

"C:\ProgramData\Windows\csrss___1.exe" (добавил к названию ___1 чтоб не запускался).

Этот файл сидит в папках (см. скрин во вложении)

Нужна Ваша помощь в расшифровке и защите ПК сети. Лог AVZ на скрепке

Спасибо

CollectionLog-2015.10.15-21.42.zip

report1.log

report2.log

Изменено пользователем mike 1
Карантин в теме.
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

 

Что же Вы такое старье используете?
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

 

Что же Вы такое старье используете?

 

Ок, спасибо.

 

Мы продлеваем лицензию не первый год, текущая лицензия Каspersky Еndpoint Security For Business Соге.

До недавнего времени проблем не было, базы и полный скан - каждый день. Что Вы предлагаете использовать

под WinXP и Win7?

 

В свойствах (Подробно) файл csrss.exe из C:\ProgramData ОС определяется как приложение флеш, хотя д.б. системный, видимо это и есть сам вирус, пока удалил в корзину, его Вам отправить и как, в архиве?

Что делать с остальными подобными файлами (папками), которые видны на скрине?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-291893762-3601098707-2498636690-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
2015-10-07 12:06 - 2015-10-07 12:06 - 04320054 _____ C:\Users\sm_one\AppData\Roaming\CE238CF3CE238CF3.bmp
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

проверьте этот файл на virustotal.com

ссылку на результат проверки приложите

 

Таки есть

 

https://www.virustotal.com/ru/file/61e44ca2f1223e8aaaaf25123a25e7770bbc6743de8ac1a8625d72e6d63d1089/analysis/1445372005/

 

касперский не видит (см. скрин)

screen 2.doc

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus

Ссылка на комментарий
Поделиться на другие сайты
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

 

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus

 

Не отключен, скрин проверки был на скрепке, файл отправляю

Ссылка на комментарий
Поделиться на другие сайты
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

День добрый!

 

У нас лицензия на два десятка ПК, зашифрованы файлы на одном, что-то можно с ними сделать?

И где вероятность, что КЕS 10 cработает в будущем, если он сейчас не видит?

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

Что говорят отправленные логи?

Как-то хочется закрыть вопрос

 

Спасибо



Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

 

P.S. Сорри, будет дружить Malwarebytes Anti-Malware с KES 10?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • belodrol
      [РЕШЕНО] Здраствуйте уже давно сидит этот вирус (MEM:Trojan.Win32.SEPEH.gen) касперский его видит, но удалить не может, после перезагрузки каждый раз обратно появляется
      Автор belodrol
      Обнаружен такой вирус не удаляется

      CollectionLog-2025.07.27-16.47.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
×
×
  • Создать...