Просьба помочь с шифровальщиком [[email protected] ].wiki. Расширение файлов .wiki

Доброго времени. К сожалению тоже словили обозначенного шифровальщика. Сложность в том, что малварь зашифровывает все на лету, даже с внешних носителей. Словили "коллеги", о письме или прочем не добился но есть скрин. (Извините, я первый раз на форумах, может что не так делаю, но правила прочел, с учетом стресса.) Касперский опознал зверя как Trojan-Ransom.Win32.Crusis.to. Есть две зараженные машины, на одной вообще не оказалось средств защиты:O. А на другой их две!!! (Аваст и Касп Фри)Не спрашивайте как. Причем как раз на той что без АП и есть главные файлы и база файловая 1с. Поскольку не было возможности запускать приложения на ней пока никаких очисток и прочего не проводил. Для получения лога Аутологера форматнул флешку NTFS и оставил разрешения на доступ только себе. Пляской и бубном со второго раза. Нужно ведь было записать лог на флешку. Пришлось на мгновение включить зар. машину напрямую к роутеру и воспользоваться онлайн сервисом (dropmefiles.com) и кинуть лог себе на почту. Надеюсь, он окажется полезным.

Уважаемый(ая) [B]boris-ne-vedis[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте.

Расшифровки нет. Будет только зачистка следов мусора в системе.

Выполните скрипт в AVZ из папки Autologger
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\venera\AppData\Roaming\1Bitlock.exe','');
QuarantineFile('C:\Users\venera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1Bitlock.exe','');
TerminateProcessByName('c:\windows\system32\1bitlock.exe');
QuarantineFile('c:\windows\system32\1bitlock.exe','');
DeleteFile('c:\windows\system32\1bitlock.exe','32');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta','32');
DeleteFile('C:\Users\venera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1Bitlock.exe','32');
DeleteFile('C:\Users\venera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1Bitlock.exe','x32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\venera\AppData\Roaming\Info.hta','x32');
DeleteFile('C:\Users\venera\AppData\Roaming\1Bitlock.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин [/b][/u][/color] [b]над первым сообщением[/b] темы.

[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]

Тирекс, спасибо за ваше внимание и рекомендации. К сожалению, без расшифровки (базы1С) система не интересна. Простите за наивность. Тут тема была с которой скопировал имя, но не въехал чем там все кончилось. (Лечение, т.е. удаление вируса?) Решили установить систему на новую и начать заново. К тому же и винда на зараженном компе неизвестного происхождения. Так что снова колдовать с флешкой, подключениями и вашим вниманием,пожалуй нерационально и вредно для других участников форума, у коих ситуации, возможно, не столь плачевны. Вот так и нас жаренный петух клюнул... Спасибо еще раз. Считаю вопрос закрытым.