Все файлы зашифровались

[Лев Некрасов 0]

Доброго дня! 

Как все произошло. Сотрудник в компании открыл письмо на почтовом ящике сомнительного содержания, после чего все файлы на компьютере зашифровались. 

Пробовали расшифровать разными утилитами имеющимися на сайте Kaspersky. Результатов не дало. 

 

P.S.: Наша компания является обладателем вашей лицензии Kaspersky Total Security для бизнеса Russian Edition. Если эта информация принесет какую-то пользу.

 

Архив AutoLogger, а так же несколько зашифрованых файлов со скриншотами рабочего стола (папка Crypted) прилагается.

 

http://rgho.st/7vZBSKXkK

[Sandor 1 286]

Здравствуйте!

 

Логи, пожалуйста, прикрепляйте к сообщению через кнопку Расширенная форма - Прикрепить файлы.

Нужен был только файл CollectionLog-2017.03.22-12.59.zip, а не вся папка вместе с утилитами. Будьте внимательны.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
SearchRootkit(true, true);
 TerminateProcessByName('c:\documents and settings\all users\application data\windows\csrss.exe');
 QuarantineFile('c:\documents and settings\all users\application data\windows\csrss.exe', '');
 DeleteFile('c:\documents and settings\all users\application data\windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.

Пожалуйста, перезагрузите компьютер вручную.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.