Файлы зашифрованы с расширением .Scarab , Scarab/Filecoder.FS

RSS
Пока слегло 2 ПК, люди добрые, хелп! Файлы зашифрованы, антивирус удален. Сетку отключил от этих ПК. Если ляжет еще один, буду рубить сервак. Есть дешефратор?

Ответы

Vasiliy Chumakov

У вас в системе хвост от Касперского.
Примените для удаления: http://www.comss.ru/download/kav+removal+tool.html
Цитата
RP55 RP55 написал:
Vasiliy Chumakov

У вас в системе хвост от Касперского.
Примените для удаления:  http://www.comss.ru/download/kav+removal+tool.html
да, это не хвост наверное, а установленный продукт
Kaspersky Endpoint Security 10 для Windows
В списке программ нет продуктов: Kaspersky
Вероятно это след от сканера.
-------------
Полное имя                  C:\WINDOWS\SYSTEM32\DRIVERS\CEF2EA62.SYS
Имя файла                   CEF2EA62.SYS
Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
File_Id                     558314C5762000
Linker                      8.0
Размер                      478392 байт
Создан                      26.06.2018 в 09:23:14
Изменен                     26.06.2018 в 09:23:14
                           
TimeStamp                   18.06.2015 в 18:58:13
EntryPoint                  +
OS Version                  0.0
Subsystem                   No subsystem required (device drivers and native system processes)
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Kaspersky Lab
                           
Оригинальное имя            KL1.SYS
Версия файла                6.8.0.54
Версия продукта             6.0.1.990
Продукт                     Kaspersky Anti-Virus
Copyright                   © 2015 Kaspersky Lab ZAO. All Rights Reserved.
Производитель               Kaspersky Lab ZAO
                           
Доп. информация             на момент обновления списка
SHA1                        08ABA752A516CA292021AA8A51621865E4C3D9BB
MD5                         BEE1682DA217A4AD46C36896769AA580
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\CEF2E­A62.sys\
                           
Ссылка                      HKLM\System\CurrentControlSet\Control\SafeBoot\Network\CEF2E­A62.sys\
                           
Ссылка                      HKLM\System\CurrentControlSet\Services\CEF2EA62\ImagePath
ImagePath                   system32\drivers\CEF2EA62.sys
CEF2EA62                    тип запуска: На этапе загрузки (0)
RP55, согласен.
Читают тему (гостей: 2)