Enigma

[apino 0]

Добрый день!

Бухгалтер открыл письмо и все зашифровалось enigma.

 

Помогите, пожалуйста, вернуть файлы,

 

 

CollectionLog-2016.06.29-11.54.zip

[thyrex 1 493]

Вложение из письма сохранили?

 

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Users\Бухгалтер\AppData\Local\Temp\61d625c94110bff56822c9c6ae9d1fa5.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eceadeeea','command');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

[apino 0]

Про вложение уточняю, Вот новые логи после запуска скрпита.

CollectionLog-2016.06.29-12.44.zip

[thyrex 1 493]

Сделайте лог полного сканирования МВАМ

[apino 0]

Результат сканирования.

 

Письмо видимо удалили.

malwarebytes_result.txt

[thyrex 1 493]

Удалите в МВАМ все найденное

[apino 0]

Ок. Удалил.

[thyrex 1 493]

Действующая лицензия на любой из продуктов компании имеется?

[apino 0]

Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло.

[mike 1 1 096]

Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло.

На нет как говорится и суда нет 

[apino 0]

 

Мне когда комп принесли, я был удивлен, что вообще никаких анитивирусов не стояло.

На нет как говорится и суда нет 

 

Я понимаю, что ваша помощь добровольная и преследует благородные цели борьбы с мошенниками. Есстесвенно на компе есть необходимость установки антивирусного ПО. Я не фанат каспера, хотя в свое время сам его продвигал и много продавал в своих магазинах называя и рекомендуя его абсолютно откровенно, как лучший. Но, по определённым причинам, остыл. Это отдельная тема и у меня много критики в их адрес накопилось. Особенно по продуктам для Андроид. И если там не было антивируса каспера, вы просто отказываете в помощи?

[thyrex 1 493]

Помогает с расшифровкой только техподдержка и только обладателям действующей лицензии на любой из продуктов

[apino 0]

Да это не беда, купить. Гарантия была бы, что помогут. А так выглядит конечно не очень красиво. Приходишь в больницу. На двери написано - Лечим вирусы) Приходишь к врачу. Врач вас спрашивает - вы любите аспирин? Ты ему говоришь - нет. А он тебе - иди домой. Ничего страшного, что врач может спасти. Просто ты не любишь аспирин. Блин, да с их возможностями, можно бы было просто всех спасать бесплатно. Сейчас с этой энигмой и малообразованностью пользователей такая каша начнется! И тут уж вопрос к ним - на чьей они стороне. Неужели больше пользы от наклейки на машине формулы 1, чем потратится на помощь пользователям? Кроме того, ни для кого не секрет, что в этом заражение наличие каспера не защитило бы.

[mike 1 1 096]

Приходишь к врачу. Врач вас спрашивает - вы любите аспирин? Ты ему говоришь - нет. А он тебе - иди домой. Ничего страшного, что врач может спасти. Просто ты не любишь аспирин. Блин, да с их возможностями, можно бы было просто всех спасать бесплатно.

А кто виноват в том, что пациент своевременно не прошел вакцинацию и не моет руки перед приемом пищи? 

 

Сейчас с этой энигмой и малообразованностью пользователей такая каша начнется!

Проблемы только у тех, кто использует сторонние ненадежные антивирусы вроде Аваста или устаревшие их версии. Пользователей, у которых отработал шифровальщик при установленном KES 10/KIS 2016 просто не было. 

 

Кроме того, ни для кого не секрет, что в этом заражение наличие каспера не защитило бы.

Ошибаетесь уважаемый. Защитил бы. Так будет со всеми шифровальщиками.

 

 

 

 

 

Неужели больше пользы от наклейки на машине формулы 1, чем потратится на помощь пользователям?

Скажите спасибо, что пока не прикрыли лавочку и не требуют от вас того, чтобы на момент заражения стоял антивирус. У Dr.Web вам еще пеню начислят, если узнают, что Вы купили их антивирус уже после заражения шифровальщиком. 

 

[apino 0]

Лавочка говорите? Мне пока говорить спасибо не за что. Мне еще ни чем не помогли.

 

Про защиту от атаки, посмотрите на других форумах. На докторе, на ноде. Понятно, что тут будут говорить, что доктор плохой. Но там тоже истории и с кис имеются. Может конечно выдумали. Тоже беседа для отдельной темы. 

 

Но вот мой факт использования последней версией для Андроид. Поверх сообщения об успешной проверке (то есть нет ничего на нем) каспером вилезает окно малвари. Я это отправил в тех поддержку. Тишина. Я повесил на стене в FB на оф.страничке Kaspersky. Там отреагировали. Беседа ни к чему не привела. Сообщение вроде до сих пор висит. И малварь висит. Ну так каспер за этот софт денег просит!!!! Но решать ничего не хочет.

И вы предлагаете им пользоваться?

Справедливости ради, скажу, что после каспера ради эксперимента перебрал всех лидеров для Андроид. Ни один эту тварь не определяет.