Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Зашифрованные файлы Enigma

Brabus2000
 Поделиться

Рекомендуемые сообщения

Brabus2000

Brabus2000

Опубликовано
Опубликовано

Здравствуйте!

 

Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.

Используем официальный касперский. Можно ли расшифровать?

 

Строгое предупреждение от модератора SQ
Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.
Brabus2000

Brabus2000

Опубликовано
  • Автор
Опубликовано

Такое действо мне предложил сотрудник технической поддержки тут https://forum.kaspersky.com/index.php?showtopic=355963&st=0&p=2619541&&do=findComment&comment=2619541

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Brabus2000

Brabus2000

Опубликовано
  • Автор
Опубликовано

После некоторого времени после старта, вылезает ошибка(скрин прилагаю).

Windows XP sp2 32-bit.

post-40222-0-45400400-1474619740_thumb.jpg

  • 2 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
2016-08-20 13:29 - 2016-08-20 13:29 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\s8o4
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk7c
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk0c
C:\Documents and Settings\m.bikov\Local Settings\Temp\37.exe
C:\Documents and Settings\m.bikov\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ramon009
      Зашифровано .enigma Помогите найти дешифровщик
      Автор Ramon009
      Зашифровано .enigma Помогите найти дешифровщик
    • kononovspb
      Шифровальщик Enigma
      Автор kononovspb
      Здравствуйте.
      У меня компьютер атаковал вирус enigma. Зашифровал файлы и базы 1с.
      У меня коммерческая лицензия на 2 ПК KIS.
       
      Сообщите, пожалуйста, как мне направить запрос на дешифрование файлов.
       
      Спасибо!
    • kroJl1k
      Как расшифровать файлы с расширением 1TXT
      Автор kroJl1k
      Здравствуйте
      Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. 
      CollectionLog-2017.02.04-17.32.zip
    • Тимур Тлегенов
      Нужна помощь расшифровать файлы .enigma
      Автор Тимур Тлегенов
      Добрый день.
      к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

      CollectionLog-2016.08.16-14.31.zip
    • Alzamor
      Шифровальщик файлов ENIGMA
      Автор Alzamor
      27.06.2016 в бухгалтерию пришло письмо с угрозами от налоговой, испуганная, неопытная девочка бухгалтер  открыла письмо:
       
      МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
      ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ ИНСТАНЦИЯ

      ИЗВЕСТИЕ
      от 31 мая 2016 г. N БС-4-11/3852@

      О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 12.07.2016

      Так как вы персона малого предпринимательства, Вам допустимо 10 трудовых дней для того чтобы привести документацию в разумное состояние.
      Смотр будет происходить по ключевому офису подтверждающему в док_№2512 о плательщике.
      Требуем ознакомиться и заверить предупреждение,о том что Вы предупреждены и готовы к рассмотрению. Все файлы проверены, вирусов нет   1 файл  Web_papka_CLOUD_8648673.html 189 КБСкачатьВ Облако  
      CollectionLog-2016.07.11-21.41.zip
×
×
  • Создать...