Файлы зашифрованы в *.cbf

[hornet31]

Здравствуйте!

 

Вчера открыли документ с двойным расширением "Кредитный договор.docx.exe" и все документы, изображения и архивы зашифровались в файлы с расширением *.cbf.

К сожалению, файл с шифровальщиком каспер удалил. Прошу помощи, логи и зашифрованный файл прикладываю.

frst.zip

AdwCleanerS1.zip

CollectionLog-2015.11.16-15.55.zip

email-Seven_Legion2@aol.com.jpg.ver-CL 1.2.0.0..zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Program Files\Кредитный договор №8723-21.doc.exe','');

 DeleteFile('C:\Program Files\Кредитный договор №8723-21.doc.exe','32');

 DeleteFile('C:\Documents and Settings\admin\Application Data\sjlp.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером. 

 

[hornet31]

Все сделаю позже, но файл Кредитный договор №8723-21.doc.exe был удален антивирусом.

[hornet31]

[Malicious link]Запрос на исследование вредоносного файла [KLAN-3358079653]

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

Kreditnii_dogovor.rar,
Zadolgennost.rar

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

Эти два файла я скачал по ссылкам из письма (нашел его в почте). Но это не архивы, а html-ки. Внутри у первого файла текст с ошибкой о том, что его нельзя скачать, внутри второго какие-то скрипты. Если надо, могу сюда выложить файлы и само письмо со ссылками.

[mike 1]

Пока нужны только новы логи после выполнения скрипта.