Шифровальщик *enigma

27 июня, 2016

При послеобеденной проверки почты был пойман вирус который зашифровал множество файлов на компьютере и файловом сервере

Текст предположительно вредоносного письма:

"МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

ПИСЬМО
от 31 мая 2016 г. N БС-4-11/3852@

О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 3.07.2016

Так как вы фигура малого предпринимательства, Вам соответствуетполагается 10 работающих дней для того чтобы привести документы в соответствующуу норму.
Спецпроверка будет происходить по главному офису отмеченному в док_№2512 о плательщике.
Распоряжение: просмотреть и подписать предупреждение,о том что Вы уведомлены и готовы к экспресс-проверке.

Файл прикрепленный к письму: [удалено]

CollectionLog-2016.06.27-16.53.zip

27 июня, 2016

Сделайте лог полного сканирования МВАМ

27 июня, 2016

Сделайте лог полного сканирования МВАМ

лог.txt

27 июня, 2016

Образцы поврежденных файлов пришлите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

27 июня, 2016

Образцы поврежденных файлов пришлите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

log.rar

27 июня, 2016

Образцы поврежденных файлов пришлите.

Не заметили?

27 июня, 2016

Образцы поврежденных файлов пришлите.
Не заметили?

Прошу прощения, не заметил:

Desktop.rar

27 июня, 2016

При наличии действующей лицензии на любой из продуктов компании создавайте запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525

Шифровальщик *enigma

Рекомендуемые сообщения

git75

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

git75

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

git75

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

git75

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum