Здравствуйте! Подцепил шифровальщик-вымогатель

[Nartik]

Подцепил вирус-вымогатель зашифровал документы ворд и эксель с расширением .cupcupcup. Первым делом проверил комп через Dr.Web Curelt где он обнаружил 5 вирусов (2 трояна и 3 бэкдора) с последующим удалением, потом через прогу Farbar recovery scan tool создал логи, надеюсь что Вы мне поможете!

log.rar

HOW TO RECOVER ENCRYPTED FILES.TXT

[regist]

Порядок оформления запроса о помощи
 

[Nartik]

Все сделал через AutoLogger.exe и архив прикрепил

CollectionLog-2019.01.18-12.54.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\Администратор\appdata\roaming\osk.exe');
 QuarantineFile('c:\users\Администратор\appdata\roaming\osk.exe', '');
 DeleteFile('c:\users\Администратор\appdata\roaming\osk.exe', '');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\osk.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\osk.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'kHdWZMxn', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'kHdWZMxn', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
end.

Пожалуйста, перезагрузите компьютер вручную.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Nartik]

Выполнил скрипт AVZ, перезагрузил комп потом файл quarantine.zip скинул на электронную почту (номер KLAN-9483990324)

Повторил логи по правилам,  файлы AutoLogger.rar и report1.log и report2.log в одном архиве вместе.

AutoLogger.rar

[Sandor]

номер KLAN-9483990324

вы сообщили, а полученный ответ нет. Сообщите тоже, пожалуйста.

 

зашифровал документы ворд и эксель

Пару таких документов упакуйте в архив и прикрепите к следующему сообщению.

 

Соберите свежие логи FRST.

[Nartik]

Вот ответ-

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700
http://www.kaspersky.com https://www.securelist.com"

 

отчет от FRST

Архив документов.rar

Отчет FRST.rar

[Sandor]

Тип вымогателя Scarab. Советую, при наличии лицензии на любой из продуктов Касперского, создать запрос на расшифровку.

[Nartik]

Спасибо Вам большое за Ваши старания! буду писать запрос в техподдержку! надеюсь мне там помогут)))

[Sandor]

Если будет возможность, по результату отпишитесь здесь, пожалуйста.

[Nartik]

Хорошо не вопрос! будет сделано