hornet31 Опубликовано 17 ноября, 2015 Share Опубликовано 17 ноября, 2015 Здравствуйте! Вчера открыли документ с двойным расширением "Кредитный договор.docx.exe" и все документы, изображения и архивы зашифровались в файлы с расширением *.cbf. К сожалению, файл с шифровальщиком каспер удалил. Прошу помощи, логи и зашифрованный файл прикладываю. frst.zip AdwCleanerS1.zip CollectionLog-2015.11.16-15.55.zip email-Seven_Legion2@aol.com.jpg.ver-CL 1.2.0.0..zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 ноября, 2015 Share Опубликовано 17 ноября, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Program Files\Кредитный договор №8723-21.doc.exe',''); DeleteFile('C:\Program Files\Кредитный договор №8723-21.doc.exe','32'); DeleteFile('C:\Documents and Settings\admin\Application Data\sjlp.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
hornet31 Опубликовано 17 ноября, 2015 Автор Share Опубликовано 17 ноября, 2015 Все сделаю позже, но файл Кредитный договор №8723-21.doc.exe был удален антивирусом. Ссылка на комментарий Поделиться на другие сайты More sharing options...
hornet31 Опубликовано 17 ноября, 2015 Автор Share Опубликовано 17 ноября, 2015 [Malicious link]Запрос на исследование вредоносного файла [KLAN-3358079653] Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. Kreditnii_dogovor.rar,Zadolgennost.rarПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. Эти два файла я скачал по ссылкам из письма (нашел его в почте). Но это не архивы, а html-ки. Внутри у первого файла текст с ошибкой о том, что его нельзя скачать, внутри второго какие-то скрипты. Если надо, могу сюда выложить файлы и само письмо со ссылками. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 ноября, 2015 Share Опубликовано 17 ноября, 2015 Пока нужны только новы логи после выполнения скрипта. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти