Перейти к содержанию

Открыли письмо с Enigma

Aleksandr034
 Поделиться

Рекомендуемые сообщения

Aleksandr034 Постоялец

Aleksandr034

Опубликовано
Опубликовано

Добрый день, сотрудница открыла письмо и все документы за шифровались с расширением doc.enigma и так далее.

 

Необходимые файлы прикрепляю, очень надеюсь на вашу помощь.

CollectionLog-2016.06.27-11.45.zip

Вирус2016.rar

Вирус2016еще.rar

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Aleksandr034

    17

  • thyrex

    14

  • mike 1

    2

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

thyrex
thyrex

Создал запрос

thyrex
thyrex

Проверьте ЛС

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\53c4d5470e98264ff7cd53acb9142649.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\enigma.hta','');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\enigma.hta','32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\53c4d5470e98264ff7cd53acb9142649.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Green Christmas Tree','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\faaabbedebba','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\faaabbedeb','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Aleksandr034 Постоялец

Aleksandr034

Опубликовано
  • Автор
Опубликовано

Новые логи где?

 

Образцы шифрованных файлов пришлите.

Не отправляется файл, приходит письмо что возможно вложение было удалено, сейчас пробую с другой почты. 

Не пойму как прикрепить заново логи

 

Получилось.

Образец.rar

CollectionLog-2016.06.27-14.50.zip

Ссылка на комментарий
Поделиться на другие сайты
Aleksandr034 Постоялец

Aleksandr034

Опубликовано
  • Автор
Опубликовано

[KLAN-4522704298]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

 

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

Уже с 4х почтовых ящиков попробовал, ссылок в письме нет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dkhilobok
      Весенний набор на стажировку SafeBoard открыт!
      Автор dkhilobok
      Принять участие в программе SafeBoard могут учащиеся вузов Москвы и Московской области любого курса, кроме выпускного.
      В текущем наборе кандидатам доступен выбор из 17 направлений. Среди них: C, C++, Java Script, Python, С#, DevOps, iOS-разработка, исследование вредоносного ПО. При этом можно податься на параллельный отбор сразу в несколько направлений и принять финальное решение в процессе общения с командами.
      Заявки принимаются до 20 апреля на сайте проекта. Стажировка проходит в московской штаб-квартире «Лаборатории Касперского».
      В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй!

    • vovalist
      Как открыть LAN порты на роутере
      Автор vovalist
      Подскажите, роутер мгтс sercomm 6699. Хочу включить четыре lan порта для проводного интернета, чтобы интернет розетки заработали, не получается, инструкцию нигде не нашел. Как включить LAN порты?
    • Сергей рнд
      скачал и открыл файл, зашифровались данные
      Автор Сергей рнд
      Добрый день, нужна помощь в расшифровке ,прислали счет на оплату, я даже не понял от кого и естественно открыл,после чего зашифровалось все что было на компе,а на экране вылетело сообщение об оплате,откатывал систему не помогло,сбил виндовс и дальше продолжил работу,однако хотелось бы востановить клиентскую базу)вложу архив с запиской вымогателя,так же могу прикрепиShortcut.txtFRST.txtAddition.txtть почту с которой мне писали.. не понял только как выполнить это действие??вложите в сообщение логи, собранные Farbar Recovery Scan Tool,
      максим.rar
    • lowsport
      Доброго времени суток. Autoit v3 Script вирус подгружает систему на процентов 25. Открыть его расположение невозможно.
      Автор lowsport
      вирус скрин сдлать нельзя
    • pokrac
      [Расшифровано]Вирус не дает открыть никакой файл, обои с надписью "напишите сюда "тг" для решения вопроса" Lock. перед каждым файлом
      Автор pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
×
×
  • Создать...