Шифровальщик файлов doc, xls на компьютере и сетевых папках

19 января, 2017

Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом.

Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d .

На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT)

Addition.txt

CollectionLog-2017.01.18-21.03.zip

FRST.txt

19 января, 2017

Здравствуйте!

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-18 11:44 - 2017-01-18 11:44 - 00001088 ___RH C:\Users\Secretary\Desktop\RUA07-05FFO-GRTAG-AEZTG-GTAAG-KTOEA-XKTXO-ZRYYY.KEY
2017-01-18 11:44 - 2017-01-18 11:44 - 00001088 ___RH C:\Users\Secretary\AppData\Roaming\RUA07-05FFO-GRTAG-AEZTG-GTAAG-KTOEA-XKTXO-ZRYYY.KEY
2017-01-18 11:44 - 2017-01-18 11:44 - 00001088 ___RH C:\RUA07-05FFO-GRTAG-AEZTG-GTAAG-KTOEA-XKTXO-ZRYYY.KEY
2017-01-18 11:36 - 2017-01-18 11:45 - 28002488 _____ C:\Users\Secretary\AppData\Roaming\3740006246
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

19 января, 2017

Здравствуйте.

У меня такая-же проблема.

Скрытый файл: RU3E5-1AFZZ-FTXXR-TRFTR-RTOZX-AXTHF-ZYYYY.KEY

Файл который в Roaming:2561148216

Надеюсь на помощь.

19 января, 2017

@spektroom, не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи

20 января, 2017

Доброго дня.

Fixlog.txt

20 января, 2017

Создайте запрос на расшифровку. Папку C:\FRST пока не удаляйте.

20 января, 2017

Понятно.

Спасибо.

Шифровальщик файлов doc, xls на компьютере и сетевых папках

Рекомендуемые сообщения

kcpr.krsk

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

spektroom

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

kcpr.krsk

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

kcpr.krsk

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum