Перейти к содержанию

Зашифрованные файлы Enigma


Рекомендуемые сообщения

Здравствуйте!

 

Сотрудник поймал вирус-шифровальщик, заражённый файл во вложении.

Используем официальный касперский. Можно ли расшифровать?

 

Строгое предупреждение от модератора SQ
Файл квитанция.html удален. Не прикладывайте вредоносное ПО во вложение.
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
2016-08-20 13:29 - 2016-08-20 13:29 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\s8o4
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk7c
2016-08-20 13:10 - 2016-08-20 13:10 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\sk0c
C:\Documents and Settings\m.bikov\Local Settings\Temp\37.exe
C:\Documents and Settings\m.bikov\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kononovspb
      От kononovspb
      Здравствуйте.
      У меня компьютер атаковал вирус enigma. Зашифровал файлы и базы 1с.
      У меня коммерческая лицензия на 2 ПК KIS.
       
      Сообщите, пожалуйста, как мне направить запрос на дешифрование файлов.
       
      Спасибо!
    • kroJl1k
      От kroJl1k
      Здравствуйте
      Помогите расшифровать файлы , видео и документы стали с расширением 1TXT. Ничего не вымогают, просто заразил шифровальщик и все. Не помню откуда все началось, по сомнительным сайтам не лажу, все только в рамках Почта мэйл, медиагет, скайп. 
      CollectionLog-2017.02.04-17.32.zip
    • Тимур Тлегенов
      От Тимур Тлегенов
      Добрый день.
      к нам в бухгалтерию пришло письмо с вложением,  если в кратце то пришло от  МИНФИН РФ о предстоящей проверке, хотя мы находимся в Республике Казахстан, но наш бухгалтер не посмотрев открыла содержимое и теперь все файлы с расширением ENIGMA.

      CollectionLog-2016.08.16-14.31.zip
    • Alzamor
      От Alzamor
      27.06.2016 в бухгалтерию пришло письмо с угрозами от налоговой, испуганная, неопытная девочка бухгалтер  открыла письмо:
       
      МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
      ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ ИНСТАНЦИЯ

      ИЗВЕСТИЕ
      от 31 мая 2016 г. N БС-4-11/3852@

      О ПРЕДСТОЯЩЕЙ ПЛАНОВОЙ ПРОВЕРКЕ 12.07.2016

      Так как вы персона малого предпринимательства, Вам допустимо 10 трудовых дней для того чтобы привести документацию в разумное состояние.
      Смотр будет происходить по ключевому офису подтверждающему в док_№2512 о плательщике.
      Требуем ознакомиться и заверить предупреждение,о том что Вы предупреждены и готовы к рассмотрению. Все файлы проверены, вирусов нет   1 файл  Web_papka_CLOUD_8648673.html 189 КБСкачатьВ Облако  
      CollectionLog-2016.07.11-21.41.zip
    • kleo979
      От kleo979
      Здравствуйте. После проверки почты обнаружила, что мои файлы (таблицы, текстовые документы) поменялись на тип enigma. Открываются как каракули.
      Можно ли восстановить файлы?
      Спасибо. 
      CollectionLog-2016.06.30-18.06.zip
×
×
  • Создать...