Sergey Puchkov 0 Опубликовано 23 сентября, 2016 Share Опубликовано 23 сентября, 2016 Инспекция гостехнадзора по Костромской области (коммерческая лицензия на 33 компьютера на 373 дня, действительна с 07.04.2016 по 15.04.2017), подверглась вирусной атаке 22.09.2016. На данный момент заражение выявлено на одном компьютере. Все файлы на компьютере зашифрованы и имеют расширение da_vinci_code. Источником заражения скорей всего является сеть интернет, возможно вирус был запущен из почты. Была проведена проверка компьютера программой Kaspersky Virus Removal Tool 2015, и проанализирована ОС с помощью утилиты AutoLogger.exe. CollectionLog-2016.09.23-12.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 23 сентября, 2016 Share Опубликовано 23 сентября, 2016 Здравствуйте! коммерческая лицензия на 33 компьютераТолько на этом компьютере устаревшая и не поддерживаемая версия, в которой нет защиты от подобных инцидентов. возможно вирус был запущен из почтыЭто наиболее вероятно. Через Панель управления - Удаление программ - удалите нежелательное ПО: AVG PC TuneUp 2015 Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey Puchkov 0 Опубликовано 23 сентября, 2016 Автор Share Опубликовано 23 сентября, 2016 Возможно нашли письмо, текст такой : Новый счет во вложенных файлах. С уважением Артем СимоновМенеджер компании Ростелеком вложенный файл ворд. (Есть ли рекомендации по дешифровке файлов?) Shortcut.txt Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 24 сентября, 2016 Share Опубликовано 24 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-09-22 15:48 - 2016-09-22 15:48 - 02359350 _____ C:\Documents and Settings\Ирина Олеговна\Application Data\D8100FC7D8100FC7.bmp 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README9.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README8.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README7.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README6.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README5.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README4.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README3.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README2.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README10.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\Ирина Олеговна\Рабочий стол\README1.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt 2016-09-22 15:48 - 2016-09-22 15:48 - 00004198 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README9.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README8.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README7.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README6.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README5.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README4.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README3.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README2.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README10.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00004198 _____ C:\README1.txt 2016-09-22 14:23 - 2016-09-22 14:23 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32 2016-09-22 14:22 - 2008-01-01 00:38 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey Puchkov 0 Опубликовано 26 сентября, 2016 Автор Share Опубликовано 26 сентября, 2016 лог-файл (Fixlog.txt) Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 Создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey Puchkov 0 Опубликовано 26 сентября, 2016 Автор Share Опубликовано 26 сентября, 2016 Подскажите, какие файлы могут оказаться полезными для вирусной лаборатории? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 В п.7 инструкции это написано. Копии удаленных скриптом файлов Readme находятся в папке C:\FRST\quarantine Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey Puchkov 0 Опубликовано 26 сентября, 2016 Автор Share Опубликовано 26 сентября, 2016 Какой инструкции? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 Подскажите, какие файлы могут оказаться полезными для вирусной лаборатории? Файл Readme.txt и несколько зашифрованных файлов. На компьютере меняйте все пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
Sergey Puchkov 0 Опубликовано 26 сентября, 2016 Автор Share Опубликовано 26 сентября, 2016 Всё понял, большое спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.