Зашифровались файлы

[Patronus]

Добрый день, зашифровались все документы на компьютере, в конце файлов добавилось .id-2650120753_bitcoin@huobi.

CollectionLog-2016.02.01-17.03.zip

[Sandor]

Здравствуйте!
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\ev_ushenko_1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lock.bmp', '');
 DeleteFile('C:\Users\ev_ushenko_1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lock.bmp', '32');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 

 
Компьютер перезагрузится. 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Patronus]

Логи Farbar Recovery Scan Tool

KLAN-3697214838

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

lock.bmp

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

 

 

Для повторной диагностики запустите снова Autologger.

?

[Patronus]

 

Для повторной диагностики запустите снова Autologger.

?

 

Пришло подозрительное письмо я думаю от него зараза пошла, можете его проверить я не стал открывать

 

Сообщение от модератора

Карантин удален

CollectionLog-2016.02.01-17.56.zip

Изменено 1 февраля, 2016 пользователем mike 1
Карантин в теме

[Patronus]

Дальше что делать?

Изменено 2 февраля, 2016 пользователем Patronus

[mike 1]

Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

 

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-2598135024-3533009293-2577419278-1247 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2598135024-3533009293-2577419278-1247 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (__MSG_name__) - C:\Users\ev_ushenko_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2015-12-08] [UpdateUrl: hxxp://download.yandex.ru/bar/chrome/updates-vb.xml] <==== ATTENTION
2016-02-01 15:30 - 2016-02-01 15:42 - 00402134 _____ C:\Users\ev_ushenko_1\AppData\Roaming\lock.bmp
C:\Users\ev_ushenko_1\AppData\Local\Temp\2e3f4.exe
C:\Users\ev_ushenko_1\AppData\Local\Temp\a7bc78.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Patronus]

Лог прилагаю

Fixlog.txt

[mike 1]

Ответил в ЛС. Если не поможет, то тогда пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525