Шифровальщик с почтой [email protected] (Genirik.FMXNHZQ)

**Fusil** · 12.08.2016, 13:03

День добрый. Пришло письмо на почту с вложением архива с исполняющим файлом. В последствии был заражен один компьютер с установленной 1С Зарплата. К сожалению бэкапа нет (его зашифровали). Каждый зашифрованный файл имеет вид: [email protected]-CL 1.3.1.0.id-...
Исполняемый файл (резюме Сергей Коробов.exe) вируса лежит в карантине NOD32. Пришлю по требованию.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.08.2016, 13:04

Уважаемый(ая) Fusil, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 12.08.2016, 13:26

К сожалению бэкапа нет (его зашифровали)

Это не бэкап, а жалкое подобие его.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Fusil** · 12.08.2016, 13:47

Файлы логов FRST

**mike 1** · 12.08.2016, 16:06

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2616214868-297520952-2000182282-1000\...\Run: [Green Christmas Tree] => C:\Users\KEG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZMKH6A1\GreenChristmasTree[1].exe
CHR Extension: (Chrome Media Router) - C:\Users\KEG\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-11]

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

**Fusil** · 12.08.2016, 17:35

архив не создался.
файл лога в приложении

я создал тему в Помогите+. может туда перейти? номер темы 202984

**mike 1** · 12.08.2016, 17:41

Да, да, я видел. Вот только с расшифровкой таких файлов помогут только авторы трояна. Вам сделают возврат денег за подписку.

Шифровальщик с почтой [email protected] (Genirik.FMXNHZQ) (заявка № 202977)

Опции темы