Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрового время суток.

Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen.

Провели сканирование автомотическим сборщиком логов AutoLogger

README вируса и логи прикреплены

CollectionLog-2016.11.17-15.43.zip

README1.txt

Опубликовано

 

Добрового время суток.

Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen.

Провели сканирование автомотическим сборщиком логов AutoLogger

README вируса и логи прикреплены

 

все делал согласно инструкции, тем более в теме было указано слово "Помогите" что могло быть расценено как нарушение пункта 18 Правил форум ;)

Опубликовано

В старой теме нужно отвечать, а не плодить на форуме бесполезные дубли. Второй дубль я удалил.

 

StaffCop Agent сами ставили себе?

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README8.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README7.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README6.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README5.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README4.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README3.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README2.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README10.txt
2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README1.txt
2016-11-10 15:24 - 2016-11-11 11:16 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Опубликовано

В KES 10 модуль "Мониторинг системы" был включен на момент заражения?

Опубликовано

на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10)


даже в момент зарожения

Опубликовано (изменено)

да, а скрин с почты надо?

Изменено пользователем mike 1
Карантин в теме

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MusicInstructor
      Автор MusicInstructor
      Пришло письмо. Открыли. В результате получился комп с зашифрованной инфой.
       
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 45634C2B54925BA105A0|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. CollectionLog-2015.09.01-12.34.zip
    • zzzzzz
      Автор zzzzzz
      Зашифрованы файлы вирусом формата данных .xtbl. 
      Прочитана была информация на форуме и скачана программа (согласно инструкциям). Farbal Recovery Scan Tool. Собраны файлы-отчёты (Addition и FRST). Прикреплены ниже. 
      Жду дальнейших указаний) 
       
      Addition.txt
      FRST.txt
    • usser
      Автор usser
      Здравствуйте!
      Подцепил шифровальщик. Получились файлы с расширением .xtbl.
      В каждой папке текстовый документ содержания:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      C7FE32EDB5E1979A9CAD|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com
      CollectionLog-2015.08.31-01.29.zip
    • igoryok59
      Автор igoryok59
      Блокированы все файли, изображения стали в формате - xtbl. После скинирования и сборов лого ничего не изменилось, файлы невозможно прочитать
      CollectionLog-2015.07.09-13.10.zip
    • Edger
      Автор Edger
      Помогите пожалуйста Шлю файлы согласно инструкции. 
      Addition.txt
      FRST.txt
×
×
  • Создать...