Перейти к содержанию

Удаление и восставноление файлов после заражения enigma

Юрий Черкасов

Автор Юрий Черкасов,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Юрий Черкасов

Юрий Черкасов 0

Опубликовано
Опубликовано (изменено)

Сотрудником было открыто вложение письмо на электронной почте, после чего произошло шифрование всех файлов на локальных и подключенных сетевых дисках и присвоение им расширения *.enigma. К письму прилагаются логи, и архив (пароль 111) возможного вредоносного электронного письма. Надеюсь на вашу помощь, заранее благодарен.

 

CollectionLog-2016.06.29-16.39.zip

Addition.txt

FRST.txt

Справка.docx.7z

post-39164-0-86939600-1467208668_thumb.png

Изменено пользователем mike 1
Карантин в теме
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-3628533126-1920867343-143372905-1001\...\Run: [bcaedcbfafcfdd] => "C:\Users\612C~1\AppData\Local\Temp\11d61a9bde4a8854a601c75b0155a2da.exe"  <===== ATTENTION

HKU\S-1-5-21-3628533126-1920867343-143372905-1001\...\Run: [bcaedcbfafcfddba] => "C:\Users\612C~1\AppData\Local\Temp\enigma.hta"  <===== ATTENTION



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

 

В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://virusinfo.info/showthread.php?t=201769 программой.
 
Для повышения уровня компьютерной грамотности ознакомьтесь с этим:
 
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...