Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала.

вирус ENIGMA

zabelin1990
 Поделиться

Рекомендуемые сообщения

zabelin1990

zabelin1990

Опубликовано
Опубликовано

Здравствуйте,

словили вирус шифровальщик "ЭНИГМА" прошу помощи в удалении и лечении компьютера,

как и написано в теме "Порядок оформления запроса о помощи" выполнил все пункты, утилитой KVRT просканировал все, что найдено удалил\вылечил\пропустил

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Local\Temp\enigma.hta','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\367dbe939af13f97b53205821e39525b.exe','');
 DeleteFile('C:\Users\User\AppData\Local\Temp\367dbe939af13f97b53205821e39525b.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\enigma.hta','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','acaedaacccba');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','acaedaaccc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

thyrex

thyrex

Опубликовано
Опубликовано

Действующая лицензия на любой из продуктов компании имеется?

zabelin1990

zabelin1990

Опубликовано
  • Автор
Опубликовано

Да конечно на продукт Total Security на 3 устройства

 

Действующая лицензия на любой из продуктов компании имеется?

zabelin1990

zabelin1990

Опубликовано
  • Автор
Опубликовано

так а что посоветуете по поводу проверки самого ПК на предмет остатков вирусов??? как мне быть уверенным что он не засел где то там еще ?

thyrex

thyrex

Опубликовано
Опубликовано

Все, что было потенциально опасного, уже зачистили

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ramon009
      Зашифровано .enigma Помогите найти дешифровщик
      Автор Ramon009
      Зашифровано .enigma Помогите найти дешифровщик
    • kononovspb
      Шифровальщик Enigma
      Автор kononovspb
      Здравствуйте.
      У меня компьютер атаковал вирус enigma. Зашифровал файлы и базы 1с.
      У меня коммерческая лицензия на 2 ПК KIS.
       
      Сообщите, пожалуйста, как мне направить запрос на дешифрование файлов.
       
      Спасибо!
    • kroJl1k
      Как расшифровать файлы с расширением 1TXT
      Автор kroJl1k
      Здравствуйте
      Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. 
      CollectionLog-2017.02.04-17.32.zip
    • Brabus2000
      Зашифрованные файлы Enigma
      Автор Brabus2000
      Здравствуйте!
       
      Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.
      Используем официальный касперский. Можно ли расшифровать?
       

      Строгое предупреждение от модератора SQ Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.
    • Тимур Тлегенов
      Нужна помощь расшифровать файлы .enigma
      Автор Тимур Тлегенов
      Добрый день.
      к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

      CollectionLog-2016.08.16-14.31.zip
×
×
  • Создать...