Файлы зашифрованы Trojan.Encoder.7223

[pavuk-rv]

Здравствуйте!

Зашифрованы файлы, Др.ВЕБ сделали заключение: 

Файлы зашифрованы Trojan.Encoder.7223

Расшифровка нашими силами невозможна. 

 

 

Есть ли у Вашей лаборатории возможность расшифровать файлы?

Файлы протоколов прикрепляю.

CollectionLog-2017.04.12-17.36.zip

report2.log

AutoLogger.zip

Изменено 12 апреля, 2017 пользователем pavuk-rv

[Sandor]

Здравствуйте!

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

[pavuk-rv]

Здравствуйте!

 

Логи сделаны в терминальной сессии, сделайте их из консоли.

сделали

CollectionLog-2017.04.13-15.08.zip

FRST.txt

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\Администратор\AppData\Local\Temp\93FB0957-71430D08-47A31535-90A44F7\6MsItgbK3e9Mzb.exe');
 TerminateProcessByName('c:\users\администратор\appdata\local\temp\93fb0957-71430d08-47a31535-90a44f7\pyjr4xcsu3ujf.exe');
 TerminateProcessByName('d:\cgk2nafv.exe');
 QuarantineFile('C:\Windows\CSC\WrDgff5\svchost.exe', '');
 DeleteFile('C:\Windows\CSC\WrDgff5\svchost.exe', '32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1930865341-2106233090-1440326786-1001\Software\Microsoft\Windows\CurrentVersion\Run','WebisidaSecureSurf');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Изменено 13 апреля, 2017 пользователем regist

[pavuk-rv]

прошу прощения, а ничего, что у файла размер 146581Кб ?

[Sandor]

Какой файл, карантин?

[pavuk-rv]

да, залил, отправил, ждём ответа

Изменено 14 апреля, 2017 пользователем pavuk-rv

[Sandor]

Странно, попробуйте отправить и делайте повторный CollectionLog.

[pavuk-rv]

KLAN-6100670416

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.

 

Our antivirus databases do not contain the specified URLs:

[ссылка]

 

We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

    

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ

 

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com"

Изменено 14 апреля, 2017 пользователем Sandor
убрал ссылку