Нужна помощь расшифровать файлы .enigma

[Тимур Тлегенов]

Добрый день.

к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

CollectionLog-2016.08.16-14.31.zip

[mike 1]

Вот что бывает с теми кто использует антивирус, который уже снят с поддержки.

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\532cc812e9d85ccbf50f24d67a257c0a.exe','');
 DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\532cc812e9d85ccbf50f24d67a257c0a.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cddaaaf');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 

Сделайте новые логи Автологгером. 

 

[Тимур Тлегенов]

а новые логи сюда?

 

CollectionLog-2016.08.16-16.30.zip

[mike 1]

Сюда. Стоял бы KES 10 файлики остались бы целы.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Тимур Тлегенов]

спасибо за оперативность

FRST.txt

Addition.txt

[mike 1]

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

 

Антивирус уже давно снят с поддержки. К нему  базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Проигнорируете обновление антивируса все шифровальщики ваши будут. Считайте, что в вашей конторе сейчас антивируса нет.

 

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525