Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте,

словили вирус шифровальщик "ЭНИГМА" прошу помощи в удалении и лечении компьютера,

как и написано в теме "Порядок оформления запроса о помощи" выполнил все пункты, утилитой KVRT просканировал все, что найдено удалил\вылечил\пропустил

Ссылка на комментарий
Поделиться на другие сайты

Тогда странно, что в теме http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Вы не увидели, какие логи нам нужны

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Local\Temp\enigma.hta','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\367dbe939af13f97b53205821e39525b.exe','');
 DeleteFile('C:\Users\User\AppData\Local\Temp\367dbe939af13f97b53205821e39525b.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\enigma.hta','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','acaedaacccba');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','acaedaaccc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Тогда создавайте запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525

К запросу приложите зашифрованные файлы и файл вида ENIGMA_номер.RSA с Рабочего стола

Ссылка на комментарий
Поделиться на другие сайты

так а что посоветуете по поводу проверки самого ПК на предмет остатков вирусов??? как мне быть уверенным что он не засел где то там еще ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kononovspb
      От kononovspb
      Здравствуйте.
      У меня компьютер атаковал вирус enigma. Зашифровал файлы и базы 1с.
      У меня коммерческая лицензия на 2 ПК KIS.
       
      Сообщите, пожалуйста, как мне направить запрос на дешифрование файлов.
       
      Спасибо!
    • kroJl1k
      От kroJl1k
      Здравствуйте
      Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. 
      CollectionLog-2017.02.04-17.32.zip
    • Brabus2000
      От Brabus2000
      Здравствуйте!
       
      Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.
      Используем официальный касперский. Можно ли расшифровать?
       

      Строгое предупреждение от модератора SQ Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.
    • Тимур Тлегенов
      От Тимур Тлегенов
      Добрый день.
      к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

      CollectionLog-2016.08.16-14.31.zip
    • Alzamor
      От Alzamor
      27.06.2016 в бухгалтерию пришло письмо с угрозами от налоговой, испуганная, неопытная девочка бухгалтер  открыла письмо:
       
      МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
      ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ ИНСТАНЦИЯ

      ИЗВЕСТИЕ
      от 31 мая 2016 г. N БС-4-11/3852@

      О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 12.07.2016

      Так как вы персона малого предпринимательства, Вам допустимо 10 трудовых дней для того чтобы привести документацию в разумное состояние.
      Смотр будет происходить по ключевому офису подтверждающему в док_№2512 о плательщике.
      Требуем ознакомиться и заверить предупреждение,о том что Вы предупреждены и готовы к рассмотрению. Все файлы проверены, вирусов нет   1 файл  Web_papka_CLOUD_8648673.html 189 КБСкачатьВ Облако  
      CollectionLog-2016.07.11-21.41.zip
×
×
  • Создать...