Зашифрованные файлы Enigma

[Brabus2000]

Здравствуйте!

 

Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.

Используем официальный касперский. Можно ли расшифровать?

 

Строгое предупреждение от модератора SQ

Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Brabus2000]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Такое действо мне предложил сотрудник технической поддержки тут https://forum.kaspersky.com/index.php?showtopic=355963&st=0&p=2619541&&do=findComment&comment=2619541

[thyrex]

Правила выполняйте

[Brabus2000]

Проблема описана в первом посте, прикладываю логи.

CollectionLog-2016.09.22-10.13.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Brabus2000]

После некоторого времени после старта, вылезает ошибка(скрин прилагаю).

Windows XP sp2 32-bit.

[thyrex]

Пробуйте в безопасном режиме

[Brabus2000]

Готово..

frst.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
2016-08-20 13:29 - 2016-08-20 13:29 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\s8o4
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk7c
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk0c
C:\Documents and Settings\m.bikov\Local Settings\Temp\37.exe
C:\Documents and Settings\m.bikov\Local Settings\Temp\amigo_setup.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Brabus2000]

Готово!

Fixlog.txt

[thyrex]

Создавайте запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525