nasakhno Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 Здравствуйте! Клиент поймал вирус E_N_I_G_M_A (01.11.2016), который зашифровал файлы, добавив им расширение *.1txt Прикрепляю архив с логами, пример зашифрованного файла и инструкцию от злоумышленника. Под серт.csv.rar chto_s_faylami_1txt___8___messg.txt CollectionLog-2016.11.07-10.12.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 ноября, 2016 Share Опубликовано 7 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nasakhno Опубликовано 8 ноября, 2016 Автор Share Опубликовано 8 ноября, 2016 Просканировал, файлы приложены. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION 2016-11-01 12:37 - 2016-11-01 12:37 - 00332083 _____ C:\Users\namikharevich\Desktop\3eb4.rar zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
nasakhno Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Проделал указанные действия. Fixlog прилагаю. Файлы отправлены в карантин. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2016 Share Опубликовано 10 ноября, 2016 Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. К запросу прикрепите файл E_N_I_G_M_A.RSA и несколько зашифрованных файлов в архиве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти