Шифровальщик id-****.[altairs35@india.com]

[IgorLit]

Добрый день.

Система WinServer 2008R2

все файлы с расширением id-****.[altairs35@india.com]

файла с инструкцией нет.

какие есть варианты решения? спасибо

 

CollectionLog-2019.03.27-12.17.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\debug\debug.exe','');
 QuarantineFile('C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload.exe','');
 DeleteFile('C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\payload.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
end.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[IgorLit]

Пытаюсь загрузить файл, меняю в ссылке на 62389, пишет что такой файл был уже загружен.

[thyrex]

Выполняйте остальное