Перейти к содержанию

Открыли письмо с Enigma


Рекомендуемые сообщения

Добрый день, сотрудница открыла письмо и все документы за шифровались с расширением doc.enigma и так далее.

 

Необходимые файлы прикрепляю, очень надеюсь на вашу помощь.

CollectionLog-2016.06.27-11.45.zip

Вирус2016.rar

Вирус2016еще.rar

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Aleksandr034

    17

  • thyrex

    14

  • mike 1

    2

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\53c4d5470e98264ff7cd53acb9142649.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\enigma.hta','');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\enigma.hta','32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\53c4d5470e98264ff7cd53acb9142649.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\faaabbedebba','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\faaabbedeb','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Новые логи где?

 

Образцы шифрованных файлов пришлите.

Не отправляется файл, приходит письмо что возможно вложение было удалено, сейчас пробую с другой почты. 

Не пойму как прикрепить заново логи

 

Получилось.

Образец.rar

CollectionLog-2016.06.27-14.50.zip

Ссылка на комментарий
Поделиться на другие сайты

[KLAN-4522704298]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

 

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

Уже с 4х почтовых ящиков попробовал, ссылок в письме нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kononovspb
      От kononovspb
      Здравствуйте.
      У меня компьютер атаковал вирус enigma. Зашифровал файлы и базы 1с.
      У меня коммерческая лицензия на 2 ПК KIS.
       
      Сообщите, пожалуйста, как мне направить запрос на дешифрование файлов.
       
      Спасибо!
    • kroJl1k
      От kroJl1k
      Здравствуйте
      Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. 
      CollectionLog-2017.02.04-17.32.zip
    • Brabus2000
      От Brabus2000
      Здравствуйте!
       
      Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.
      Используем официальный касперский. Можно ли расшифровать?
       

      Строгое предупреждение от модератора SQ Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.
    • Тимур Тлегенов
      От Тимур Тлегенов
      Добрый день.
      к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

      CollectionLog-2016.08.16-14.31.zip
    • Alzamor
      От Alzamor
      27.06.2016 в бухгалтерию пришло письмо с угрозами от налоговой, испуганная, неопытная девочка бухгалтер  открыла письмо:
       
      МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
      ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ ИНСТАНЦИЯ

      ИЗВЕСТИЕ
      от 31 мая 2016 г. N БС-4-11/3852@

      О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 12.07.2016

      Так как вы персона малого предпринимательства, Вам допустимо 10 трудовых дней для того чтобы привести документацию в разумное состояние.
      Смотр будет происходить по ключевому офису подтверждающему в док_№2512 о плательщике.
      Требуем ознакомиться и заверить предупреждение,о том что Вы предупреждены и готовы к рассмотрению. Все файлы проверены, вирусов нет   1 файл  Web_papka_CLOUD_8648673.html 189 КБСкачатьВ Облако  
      CollectionLog-2016.07.11-21.41.zip

×
×
  • Создать...