Перейти к содержанию

Удаление и восставноление файлов после заражения enigma

Юрий Черкасов
 Share

Рекомендуемые сообщения

Юрий Черкасов Новичок

Юрий Черкасов

Опубликовано
Опубликовано (изменено)

Сотрудником было открыто вложение письмо на электронной почте, после чего произошло шифрование всех файлов на локальных и подключенных сетевых дисках и присвоение им расширения *.enigma. К письму прилагаются логи, и архив (пароль 111) возможного вредоносного электронного письма. Надеюсь на вашу помощь, заранее благодарен.

 

CollectionLog-2016.06.29-16.39.zip

Addition.txt

FRST.txt

Справка.docx.7z

post-39164-0-86939600-1467208668_thumb.png

Изменено пользователем mike 1
Карантин в теме
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-3628533126-1920867343-143372905-1001\...\Run: [bcaedcbfafcfdd] => "C:\Users\612C~1\AppData\Local\Temp\11d61a9bde4a8854a601c75b0155a2da.exe"  <===== ATTENTION

HKU\S-1-5-21-3628533126-1920867343-143372905-1001\...\Run: [bcaedcbfafcfddba] => "C:\Users\612C~1\AppData\Local\Temp\enigma.hta"  <===== ATTENTION



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

 

В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://virusinfo.info/showthread.php?t=201769 программой.
 
Для повышения уровня компьютерной грамотности ознакомьтесь с этим:
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...