Перейти к содержанию

Все файлы зашифрованы - xtbl. Касперский вирус не видит

vicnh
 Поделиться

Рекомендуемые сообщения

vicnh

vicnh

Опубликовано
Опубликовано (изменено)

Доброго времени суток

Все файлы зашифрованы с расширением xtbl.

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

Kaspersky VRT нашел cnxExt.dll.

Я нашел в реестре в ключе пользователя Run подозрительный файл

"C:\ProgramData\Windows\csrss___1.exe" (добавил к названию ___1 чтоб не запускался).

Этот файл сидит в папках (см. скрин во вложении)

Нужна Ваша помощь в расшифровке и защите ПК сети. Лог AVZ на скрепке

Спасибо

CollectionLog-2015.10.15-21.42.zip

report1.log

report2.log

Изменено пользователем mike 1
Карантин в теме.
mike 1

mike 1

Опубликовано
Опубликовано

 

 

Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

 

Что же Вы такое старье используете?
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

 

Что же Вы такое старье используете?

 

Ок, спасибо.

 

Мы продлеваем лицензию не первый год, текущая лицензия Каspersky Еndpoint Security For Business Соге.

До недавнего времени проблем не было, базы и полный скан - каждый день. Что Вы предлагаете использовать

под WinXP и Win7?

 

В свойствах (Подробно) файл csrss.exe из C:\ProgramData ОС определяется как приложение флеш, хотя д.б. системный, видимо это и есть сам вирус, пока удалил в корзину, его Вам отправить и как, в архиве?

Что делать с остальными подобными файлами (папками), которые видны на скрине?

mike 1

mike 1

Опубликовано
Опубликовано

Обновите Касперский для Windows Workstation до KES 10.

 

Жду логи

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-291893762-3601098707-2498636690-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
2015-10-07 12:06 - 2015-10-07 12:06 - 04320054 _____ C:\Users\sm_one\AppData\Roaming\CE238CF3CE238CF3.bmp
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-10-07 10:57 - 2015-10-15 22:13 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

Поставил KES 10, ничего не нашел, в файле csrss.exe тоже.

Беспокоит этот файл, его свойства на скепке

 

 

Fixlog.txt

post-36109-0-21549400-1445227963_thumb.png

Roman_Five

Roman_Five

Опубликовано
Опубликовано

проверьте этот файл на virustotal.com
ссылку на результат проверки приложите

mike 1

mike 1

Опубликовано
Опубликовано

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus

vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

 

 

 

UDS:DangerousObject.Multi.Generic

Видит. Файл палится облачным сервисом KSN. Если у вас KSN отключен, то детекта не будет. Файл отправьте на newvirus@kaspersky.com в архиве с паролем virus

 

Не отключен, скрин проверки был на скрепке, файл отправляю

vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

mike 1

mike 1

Опубликовано
Опубликовано

 

 

KIS 10

Вы имели ввиду KIS 10 или KES 10? 

vicnh

vicnh

Опубликовано
  • Автор
Опубликовано

День добрый!

 

У нас лицензия на два десятка ПК, зашифрованы файлы на одном, что-то можно с ними сделать?

И где вероятность, что КЕS 10 cработает в будущем, если он сейчас не видит?

Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

Что говорят отправленные логи?

Как-то хочется закрыть вопрос

 

Спасибо



Имеет ли смысл ставить на ПК Malwarebytes Anti-Malware, он будет дружить с KIS 10?

 

P.S. Сорри, будет дружить Malwarebytes Anti-Malware с KES 10?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      Автор decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Нина_Азарова
      Не работает интернет (WiFi и кабель). Касперский не видит вируса(
      Автор Нина_Азарова
      Здравствуйте дорогие хакеры!
       Помогите, пожалуйста, разобраться. Что делать?
       
      Сегодня с утра после включения компьютера перестал работать интернет (на телефоне и айпаде всё работает). 
      сделали сброс настроек интернета, ничего не изменилось. 
      далее сделали такую команду через командную строку:
      netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns
      однако так же ничего не изменилось(
      Помогите, пожалуйста!
       

×
×
  • Создать...