Все файлы зашифрованы - xtbl. Касперский вирус не видит

[vicnh]

Доброго времени суток

Все файлы зашифрованы с расширением xtbl.

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

Kaspersky VRT нашел cnxExt.dll.

Я нашел в реестре в ключе пользователя Run подозрительный файл

"C:\ProgramData\Windows\csrss___1.exe" (добавил к названию ___1 чтоб не запускался).

Этот файл сидит в папках (см. скрин во вложении)

Нужна Ваша помощь в расшифровке и защите ПК сети. Лог AVZ на скрепке

Спасибо

CollectionLog-2015.10.15-21.42.zip

report1.log

report2.log

Изменено 15 октября, 2015 пользователем mike 1
Карантин в теме.

[mike 1]

 

 

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

 

Что же Вы такое старье используете?

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[vicnh]

 

Что же Вы такое старье используете?

 

Ок, спасибо.

 

Мы продлеваем лицензию не первый год, текущая лицензия Каspersky Еndpoint Security For Business Соге.

До недавнего времени проблем не было, базы и полный скан - каждый день. Что Вы предлагаете использовать

под WinXP и Win7?

 

В свойствах (Подробно) файл csrss.exe из C:\ProgramData ОС определяется как приложение флеш, хотя д.б. системный, видимо это и есть сам вирус, пока удалил в корзину, его Вам отправить и как, в архиве?

Что делать с остальными подобными файлами (папками), которые видны на скрине?

[mike 1]

Обновите Касперский для Windows Workstation до KES 10.

 

Жду логи

[vicnh]

Обновите Касперский для Windows Workstation до KES 10.

 

Жду логи

Логи

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-291893762-3601098707-2498636690-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
2015-10-07 12:06 - 2015-10-07 12:06 - 04320054 _____ C:\Users\sm_one\AppData\Roaming\CE238CF3CE238CF3.bmp
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[vicnh]

Поставил KES 10, ничего не нашел, в файле csrss.exe тоже.

Беспокоит этот файл, его свойства на скепке

 

 

Fixlog.txt

[Roman_Five]

проверьте этот файл на virustotal.com
ссылку на результат проверки приложите

[vicnh]

проверьте этот файл на virustotal.com

ссылку на результат проверки приложите

 

Таки есть

 

https://www.virustotal.com/ru/file/61e44ca2f1223e8aaaaf25123a25e7770bbc6743de8ac1a8625d72e6d63d1089/analysis/1445372005/

 

касперский не видит (см. скрин)

screen 2.doc

[mike 1]

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus. 

[vicnh]

 

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus. 

 

Не отключен, скрин проверки был на скрепке, файл отправляю

[vicnh]

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

[mike 1]

 

 

KIS 10

Вы имели ввиду KIS 10 или KES 10? 

[vicnh]

Вы имели ввиду KIS 10 или KES 10? 

 

 

Конечно KES 10

[vicnh]

День добрый!

 

У нас лицензия на два десятка ПК, зашифрованы файлы на одном, что-то можно с ними сделать?

И где вероятность, что КЕS 10 cработает в будущем, если он сейчас не видит?

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

Что говорят отправленные логи?

Как-то хочется закрыть вопрос

 

Спасибо

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

 

P.S. Сорри, будет дружить Malwarebytes Anti-Malware с KES 10?