Помогите плиз

**sonobozy** · 08.02.2016, 02:56

все файлы разных расширений получили расширение .decrx
пострадали и документы и базы 1c и картинки. В каждой папке файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с просьбой прислать письмо на [email protected] и заплатить 7000. Касперский в безопасном режиме нашел вирус в аппдате и на рабочем столе одного из пользователей удаленного рабочего стола, файлы он удалил. Самое интересно касперский был запущен в момент заражения и он ничего не сделал, а когда спохватились много файлов пострадали, а каспер заморожен (хотя лицензия)
Процесс был decryp.exe ( тот что на рабочем столе), так же он значился и в диспетчере
Прошу помощи, так как сервер с документацией очень важен, а бекапы на сьемном диски были тоже заражены и перекодированы
Прикладываю отчеты и файл зашифрованный

зараженный файл
https://yadi.sk/d/D7eoxBtooU7BP

логи
https://yadi.sk/i/bBfViGLOoU7Kz

http://virusinfo.info/showthread.php?t=196838

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.02.2016, 02:58

Уважаемый(ая) sonobozy, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.02.2016, 19:55

Перечитайте правила внимательно и прикрепите нужные логи к сообщению

**sonobozy** · 09.02.2016, 04:16

Прикрепляю логи
hijackthis
https://yadi.sk/i/DMhXiX5CoXVEd
virusinfo_syscure
https://yadi.sk/d/tNCk7l6hoXVGK
virusinfo_syscheck
https://yadi.sk/d/NVhQPlCioXVGu

**thyrex** · 09.02.2016, 14:57

Обновите базы AVZ и переделайте логи

**sonobozy** · 10.02.2016, 01:50

Обновил AVZ новые логи
virusinfo_syscheck
https://yadi.sk/d/6DeVD2M2oad7p
virusinfo_syscure
https://yadi.sk/d/6QGyyqpPoad52

**thyrex** · 10.02.2016, 20:09

Сделайте лог полного сканирования МВАМ

**sonobozy** · 11.02.2016, 03:33

логи сканирования
https://yadi.sk/i/csZ2kudnoe4Pq

**thyrex** · 12.02.2016, 19:05

Я в следующий раз на обменник полезу только тогда, когда сам попрошу туда логи выложить

Удалите в МВАМ только

Код:

PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-4286533509-3198117994-329050637-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .js;.zip;.rar;.nfo;.txt;.exe;.bat;.com;.reg;.msi;.hta;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.ade;.adp;.bas;.chm;.cmd;.cpl;.crt;.dll;.hlp;.inf;.ins;.isp;.jse;.lnk;.mdb;.mde;.msc;.msp;.mst;.pcd;.pif;.scr;.sct;.shs;.url;.vb;.vbe;.vbs;.wsc;.wsf;.wsh, , [b956e37cb0e936006d62b681a262619f]

Помогите плиз (заявка № 196838)

Опции темы