Пользователь словил Vault, первые сообщения о заражении пришли на почту
Скрытый текст |
---|
Скрытый текст |
---|
2.08.2015 9:11:13 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на ID-4: C:\DOCUME~1\user\LOCALS~1\Temp\acda3f33.js заражен BAT/Filecoder.AG троянская программа. |
Скрытый текст |
---|
12.08.2015 9:11:14 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на ID-4: C:\DOCUME~1\user\LOCALS~1\Temp\69aca909.cmd заражен BAT/Runner.BC троянская программа. |
Скрытый текст |
---|
12.08.2015 9:15:28 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на ID-4: C:\DOCUME~1\user\LOCALS~1\Temp\VAULT.txt заражен BAT/Filecoder.AI троянская программа. |
Скрытый текст |
---|
12.08.2015 9:15:30 - Модуль Защита в режиме реального времени - Предупреждение об угрозе на ID-4: C:\DOCUME~1\user\LOCALS~1\Temp\e33176c1.js заражен BAT/Filecoder.AG троянская программа. | |
комп. тут же от сети отключил но поздно. зашифровал файлы на локальном диске (*.doc и *.xls) ну и само паскудство на сетевых дисках, к которым юзер имел доступ. часть информации с бекапов поднял, но не всю
полечил Eset endpoint antivirus 5.0.2214.7, потом прогнал Malaware-bytes, затем AdwCleaener
собственно сейчас выложу файл образа с uVs и то что осталось на компе от вируса (ключи,gpg, cmd скрипты). может есть варианты расшифровать файлы ?