Вирус Trojan.Script.Agent.gen

[CarTer_33]

По почте пришел скрипт вируса. После чего пошло шифрование сетевых дисков. Помогите вычислить ПК с которого идет шифрование в сети.
Хотелось бы узнать как ведет себя этот вирус, куда прописывается
И как можно от него избавиться.

Касперским прогнали все компьютеры, все отлично угроз не обнаружено.

[Info_bot]

Уважаемый(ая) CarTer_33, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[CarTer_33]

Зараженный ПК найти не можем. Нашли письмо с вирусным вложением и есть зашифрованные файлы на сетевом диске.
К этому диску имеют доступ более 100 ПК.
Задача сейчас стоит как найти зараженный ПК. Письмо пришло на общий ящик.

[thyrex]

Кроме как применять допросы с пристрастием к тем, кто открывал вложение к письму, других способов вычислить виновника не представляется возможным

[CarTer_33]

Сделали анализ локальной сети и нашли файл больше похожий на ключ шифрования. Имя этого файла (1.txt) было {065f0c40-703a-11de-9954-806e6f6e6963}
1. Можно ли как то узнать является ли этот файл ключом для шифрования ?
2. Возможно ли с помощью этого файла-ключа сделать дешифровку файлов ?

[thyrex]

Предлагаете отгадать, что за шифратор у Вас поработал? Тогда Вам на форум гадалок