Словил вирус Trojan-Ransom.Win32.Agent.iyz

14 июля, 2017

Поймали вирус Trojan-Ransom.Win32.Agent.iyz Он зашифровал все данные. Файлы шифруются и в имени после расширения добавляется <имя_файла>.(bene556@aol.com).ID15828173 Подскажите что предпринять для решения данной проблемы. Дата заражения 13.07.2017.

cripter.rar - это предположительно сам зловред. Нашёл с помощью антивируса.

c:\Users\<User>\Pictures\cripter\ По этому пути.

Спасибо за помощь.

KL_syscure.zip

Изменено 14 июля, 2017 пользователем Sandor
Убрал подозрительный файл

14 июля, 2017

Здравствуйте!

Подготовьте отчет с помощью Автологера по правилам - Порядок оформления запроса о помощи

14 июля, 2017

Здравствуйте!

Подготовьте отчет с помощью Автологера по правилам - Порядок оформления запроса о помощи

CollectionLog-2017.07.14-15.17.zip

14 июля, 2017

Логи сделаны в терминальной сессии, сделайте их из консоли.

14 июля, 2017

Логи сделаны в терминальной сессии, сделайте их из консоли.

CollectionLog-2017.07.14-15.42.zip

14 июля, 2017

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Упакуйте и прикрепите несколько зашифрованных офисных документов.

14 июля, 2017

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Упакуйте и прикрепите несколько зашифрованных офисных документов.

14 июля, 2017

RSAUtil, для этого типа вымогателя пока расшифровки нет.

Проверьте, включена ли эта настройка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

14 июля, 2017

RSAUtil, для этого типа вымогателя пока расшифровки нет.

Проверьте, включена ли эта настройка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Спасибо.

Словил вирус Trojan-Ransom.Win32.Agent.iyz

Рекомендуемые сообщения

utmiit

Sandor

utmiit

Sandor

utmiit

Sandor

utmiit

Sandor

utmiit

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum