Шифровальщик Kukaracha под Новый год пришёл

[grimm705x]

Добрый день!

Ситуация типичная, сотрудница получила письмо на почту mail.ru, естественно, открыла его. После чего к расширению всех файлов прибавилось ".kukaracha."

Каперский отреагировал поздно и обнаружил:

10 файлов Trojan.Win32.Agentb.adkr

39 файлов not-a-virus:HEUR:AdWare.Script.Generic

2 файла UDS:DangerousObject.Multi.Generic

1 файл not-a-virus:HEUR:AdWare.Win32.ELEX.gen

Далее, прошелся по Вашему порядку оформления запроса о помощи

Скачал Kaspersky Virus Removal Tool 2015

Отключил касперского free

Запустил KVRT2015 и выполнил проверку. Результат таков: 

not-a-virus:HEUR:RiskTool.Win32.Generic

Файл: C:\Users\User\AdobeChecker.exe

Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя

    MD5:  155FCE01FA0C8477B20C1CD5A2763D87

    SHA256:  9C5BF431DB30BF3B53E1C94F84E5FF04ED1C15E06009EF8BD4818FB58936795E

Следующим шагом собрал логи.

Вот и всё.

Помогите, пожалуйста.

CollectionLog-2016.12.24-15.22.zip залил на хостинг. Здесь ошибку IO при загрузке выдаёт

 

report1.log

report2.log

Изменено 24 декабря, 2016 пользователем grimm705x

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[grimm705x]

Порядок оформления запроса о помощи

Прошу прощения. Я отредактировал сообщение. Ошибку при загрузке выдавало

[mike 1]

Логи грузите на форум.

[grimm705x]

Логи грузите на форум.

Здравствуйте! Загружаю файлы. Почему-то не грузит слишком маленький архив. Докинул пару картинок в архив. Только так получилось загрузить на форум.

CollectionLog-2016.12.24-15.22 (1).zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\User\AdobeChecker.exe', '');
 DeleteFile('C:\Users\User\AdobeChecker.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Updater Startup Utility');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.