Шифровальщик зашифровал архивы баз данных

[Егорка]

Доброго времени суток. Вчера 03.09.2017 Шифровальщик зашифровал все архивы баз данных, и сами базы. Вот что я там нашел "https://virustotal.com/#/file/f59e63429f43887100df83316db498c7d2815d5f12839a4842f2d1fd438412f1/detection" но самого шифровальщика найти не могу. В сети 2 пк + сервер. Подозрение падает на один из них. Прилагаю данный о проверке и логи со всех трех машин.

Собственно вероника - пк с которого скорее всего и пошел вирус.

наталья - просто пк в сети 

сервер - собственно сам сервер. на учетной записи был обнаружен троян, на декстопе. и запущен был 03.09.2017 в 1..50 по местному времени. 

всю доступную информацию я сообщил. Если будут вопросы - обращайтесь

CollectionLog-2017.09.04-05.41 nataly.zip

CollectionLog-2017.09.04-06.06 server.zip

CollectionLog-2017.09.04-14.30 veronica.zip

[regist]

 

 

Собственно вероника - пк с которого скорее всего и пошел вирус.

Тогда его и будем тут лечить. Для каждого другого ПК создайте отдельную тему.

 

 

Антивирус Касперского 6.0 для Windows Workstations - устарел и не способен технически на сегодняшний день лечить современные вирусы. + Базы к нему уже не выпускаются. Так что обновляйте его в срочном порядке.

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [Infium] C:\Program Files\QIP 2012\qip.exe /autorun (file missing)
O4 - HKLM\..\Run: [pr] C:\Program Files\1C\накладные.exe (file missing)

 

Прикрепите файл с требваниеми о выкупе.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Егорка]

Спасибо за ваш ответ. По касперскому понял, если честно сам первый раз увидел пк пользователей. Лечить будем только сервер. Сегодня я загрузил сервак с лайвюсб касперского и почистил сервер. К сожалению из трех уделенных троянов успел записать только 1, а именно Trojan.BAT.BitcoinMiner,dg. 

 

Прикрепляю запрошенные вами файлы. 

Addition.txt

FRST.txt

Shortcut.txt

[regist]

@Егорка, вот для чего вы делаете винигред из логов? Написал же

 

 

вероника - пк

 

 

Тогда его и будем тут лечить. Для каждого другого ПК создайте отдельную тему.

Создайте отдельную тему по серверу и там выкладывайте логи по правилам созданные автологером.

 

А что с остальными ПК? Просто переставите систему?

[Егорка]

Прошу меня извинить. Да остальные пк переустановим систему, все ровно необходим апгрейд.