После запуска файла с расширением .cmd файлы .doc и .docx заархивировались в .RAr с паролем

[JoseAureliano]

Здравствуйте!
По почте пришло письмо в с вложенным архивом, внутри которого находился файл с расширением .cmd
Кто-то из юзеров запустил данный файл и в итоге были заархивированы файлы .doc и .docx в .RAr с паролем плюс был создан текстовый файл без расширения с требованием денег.
Ссылка на заархивированные файлы и вирусный файл с расширением .cmd (заархивирован в zip)

[Info_bot]

Уважаемый(ая) JoseAureliano, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

http://virusinfo.info/pravila.html

[JoseAureliano]

http://virusinfo.info/pravila.html

По сслыке из первого сообщения есть сам вирусный файл Исх_от_14.01.2015_заявление.zip, внутри этого архива лежит Исх_от_14.01.2015_заявление.cmd посредством которого, как я понимаю, и были выполнены действия, приведшие к печальному результату.

[mike 1]

По сслыке из первого сообщения есть сам вирусный файл Исх_от_14.01.2015_заявление.zip

Ссылка скрыта.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[JoseAureliano]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Скажите пожалуйста, если файл с вирусом запускался на нескольких машинах и при этом на них был доступ к общей папке на сервере и файлы там тоже подверглись архивации с паролем, нужно для вас отправить отчеты со всех рабочих станций (в том числе и сервера) из указанных программ?

[mike 1]

нужно для вас отправить отчеты со всех рабочих станций (в том числе и сервера) из указанных программ?

Думаю нет.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  File: C:\ProgramData\cm-lock
  File: C:\Users\Все пользователи\cm-lock

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[JoseAureliano]

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Компьютер автоматически не перезагрузился, я перезагрузил вручную и после перезагрузки отправляю вам файл лога

На эмоциях совсем забыл вас предупредить - на своей машине я командный (заражённый) файл не запускал.

[mike 1]

Лог не тот прикрепили.

[JoseAureliano]

Прошу прощения...

[mike 1]

Логи в порядке. С разархивацией помочь не сможем.