Добрый день, нашим бухгалтерам пришло письмо по электронке, как я уже понял стандартного характера, со вложенным зип архивом, в котором был ява-скрипт, итоги работы данного скрипта уже всем известны. Файла secring.gpg мне найти не удалось при помощи recuva. Прилагаю логи. Помогите, пожалуйста, с дешифровкой файлов. Дабы такого не случалось в будущем, я настроил архивацию и теневое копирование. Также, планирую заменить антивирус с аваста на авг (когда мне переслали письмо-источник, он сразу же предупредил о вирусе, чего не сделал аваст).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nologin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
corp2.client.lnk - это служба Клиент-банка, ее трогать не стоит. А вот Cjnnection manager - нужно смотреть, но это уже завтра. А скрипты я выполню, за исключением строк карантина Клиент - банка. Верно?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
C:\Users\User\AppData\Local\Temp\1895.exe
C:\Users\User\AppData\Local\Temp\3990.exe
C:\Users\User\AppData\Local\Temp\4000.exe
C:\Users\User\AppData\Local\Temp\9829.exe
2015-11-02 09:11 - 2015-11-02 09:11 - 0004292 _____ () C:\Users\User\AppData\Roaming\VAULT.hta
2015-11-02 09:11 - 2015-11-02 09:11 - 00004292 ____H C:\Users\User\Desktop\VAULT.hta
2015-11-02 09:11 - 2015-11-02 09:11 - 00004292 _____ C:\VAULT.hta
Toolbar: HKLM - No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
Toolbar: HKLM-x32 - No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
Toolbar: HKU\S-1-5-21-2348039225-1025545018-1016703043-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} - No File
BHO-x32: No Name -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> No File
BHO: No Name -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> No File
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: