Шифровальщик Trojan.Encoder.858 (Dr Web Cureit)

18 января, 2017

Здравствуйте! Попросили создать новую тему (Одна тема - один ПК) https://forum.kasperskyclub.ru/index.php?showtopic=54036&hl=. Тех поддержка Dr Web написала что это вирус Trojan.Encoder.858. Зашифровал все файлы Word-овские документы. Корпоративная сеть с файловым севером и 33 станциями имеющим к нему допуск. Где славила как обычно не признается.
1. В текст. файле Readme1 (Таких по системе накидал полно) сообщение вымогателя.
2. Log 09.26 Выполнял на файловом сервере.
3. Так же высылаю Скрин найденных вирусов Куреитом выполненный на зараженном ПК .
5. Текстовый файл отчет Куреита с Сервера.
Я так понимаю, что этот шифровальщик удалился уже. (Или нет?)
В общем мне нужен ваш совет и ваша помощь.
1. Включать ли мне сеть обратно? (Доступ к серваку)
2. Остался ли какой нибудь вирус в сети? Как он вообще распространяется.
3. Ну и любому совету буду рад.

CollectionLog-2017.01.18-09.26.zip

README1.txt

18 января, 2017

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

18 января, 2017

Файлы Farbar

Addition.txt

FRST.txt

Shortcut.txt

18 января, 2017

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перегрузите компьютер вручную.

Подробнее читайте в этом руководстве.

18 января, 2017

ФИкслог

Fixlog.txt

Шифровальщик Trojan.Encoder.858 (Dr Web Cureit)

Рекомендуемые сообщения

Хитаров_Тимур

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Хитаров_Тимур

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Хитаров_Тимур

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum