Вирус Win32/Filecoder.Spora.E [HEUR:Trojan.Script.Agent.gen ]

[lohudra]

Имеется домен, откуда-то прилетел вирусняк, соответственно файлообменник, не весь, в *.hta. В основном зашифрованы фото. Есть зашифрованные архивы, но при удалении расширения, архив нормально открывается
Везде все обновляется, Windows- система, на каждой раб. станции стоит Comodo с HIPS, в HIPS везде прописано правило от шифровальщиков, типа ?:\*.
На серваке стоит Nod32, с актуальной базой обновления. При просмотре всех ПК на наличие подозрительных табличек, не выявлено.
Где искать не понятно

[Info_bot]

Уважаемый(ая) lohudra, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lohudra]

Файл autologer-a отправил

[Vvvyg]

Не вижу во вложениях к теме лога.

[lohudra]

А я отправлял, переходил по ссылке "Прислать запрошенный карантин", неужели не правильно передавал?

[Vvvyg]

Логи - это не карантин, и никто их не запрашивал пока. Прикрепите к теме через расширенный режим, лучше уже новые сделать.

[lohudra]

Спасибо Большое! Переустановил Ось.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. \документы на_18-ое-ое октября_пятница_ срочно - подписано_гл._бухгалтером.wsf - HEUR:Trojan.Script.Agent.gen