spora Вирус зашифровал файлы word excel

[Piligrim246@hotmail.com]

Добрый день!

Запустили файл с именем "Составлено главным бухгалтером. Для печати_1С.2c32865_dос .hta"

Зашифровались файлы word и excel

Как на ПК так и в сети на файловом хранилище.

У файлов не изменились ни имя ни расширение. При открытии пишет что файл поврежден

 

Пример файла в архиве пароль QWe!@

логи так же в архиве

запуск вируса был под юзеров lisac

ЗОМ.7z

CollectionLog-2017.01.18-22.44.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Piligrim246@hotmail.com]

Добрый день! Зашифровались файлы word и excel файлы зашифровались и на пк и на сетевых дисках У файлов не изменились ни имя ни расширение. При открытии пишет что файл поврежден на рабочем столе появился файл с расширением .key логи логи во вложении(AutoLoger и RST)

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

RSTLog.rar

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CloseProcesses:
  AutoConfigURL: [S-1-5-21-1737977284-1340802526-1067362272-1602] => hxxp://setsupdates.com/LOMhUo/Gh4.pac
  ManualProxies: 0hxxp://setsupdates.com/LOMhUo/Gh4.pac
  2017-01-27 14:34 - 2017-01-27 14:34 - 00001088 ___RH C:\Users\Sekretar\AppData\Roaming\RU99B-7CEGE-FTXGO-HETXH-ZORTG-FHTRZ-FZGTF-XZYYY.KEY
  2017-01-27 14:29 - 2017-01-27 14:34 - 13958800 _____ C:\Users\Sekretar\AppData\Roaming\1512953293
  Task: {A1D765B0-FC49-449E-96B3-E86DE3D7937E} - System32\Tasks\{E8D3908D-5F17-49B9-9BD7-D08BA8B1B9D5} => pcalua.exe -a C:\Users\Adm\AppData\Local\Temp\VSD4BDE.tmp\EntechAPI\sm_client.exe <==== ATTENTION
  RemoveProxy:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Piligrim246@hotmail.com]

Файл во вложеии, сейчас ПК отключен от сети (вдруг это важно).

Файл Fixlog

Fixlog.txt

[mike 1]

Пробуйте http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582. Данные восстанавливайте на флешку!

[donik]

помогите разобраться такая же проблема и у меня 

ниже лог:

 

rstlog.rar

[mike 1]

помогите разобраться такая же проблема и у меня 

ниже лог:

В этой теме даже смотреть не буду. Создавайте свою отдельную тему