bitpandacom

[lav_8888]

на сервере терминалов были зашифрованы все данные от имени одного из пользователей работу шифровальщик не завершил я его отключил. отправляю log, архив с 2 мя файлами (оригинал и зашифрованный)и архив с вирусом (пароль:159753)

Файлы.rar

CollectionLog-2018.09.26-14.34.zip

Изменено 26 сентября, 2018 пользователем regist
прикреплять вирусы запрещено

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ClearQuarantineEx(true);
 QuarantineFile('c:\program files (x86)\atol\fdservice\fdsvc.exe', '');
 QuarantineFile('C:\Windows\system32\dosid.xya', '');
 DeleteFile('C:\Windows\system32\dosid.xya', '64');
 DeleteSchedulerTask('At1');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
end.

После выполнения скрипта перезагрузите компьютер вручную.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

И это Trojan-Ransom.Win32.Crusis.to (Dharma), так что с рассшифровкой помочь не сможем. Только чистка системы от вируса.

Изменено 26 сентября, 2018 пользователем regist