Размещено 10.08.2016 15:33:53
Добрый день аналогичная проблема. У руководителя зашифровывались все файлы. Шифровальщик enigma. Вирус был почтовом письме (прикладываю).
Eset nod 3.0 Лицензия имеется. В техподдрежку [URL=mailto:[email protected]][email protected][/URL], написал ответа пока нет.
Попробовал оба варианта скрипта uvz
1.
;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUME~1\MOVCHA~1\LOCALS~1\TEMP\2BB571E62A0EFC
deltmp
delnfr
;-------------------------------------------------------------
restart
2.
;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1AF7D29A5583D98CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
К сожалению не помогло. Очень надеюсь на помощь и поддержку, заранее спасибо.
Eset nod 3.0 Лицензия имеется. В техподдрежку [URL=mailto:[email protected]][email protected][/URL], написал ответа пока нет.
Попробовал оба варианта скрипта uvz
1.
;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MOVCHANIV\LOCAL SETTINGS\TEMP\ENIGMA.HTA
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\DOCUME~1\MOVCHA~1\LOCALS~1\TEMP\2BB571E62A0EFC
deltmp
delnfr
;-------------------------------------------------------------
restart
2.
;uVS v3.87.4 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 1AF7D29A5583D98CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6
К сожалению не помогло. Очень надеюсь на помощь и поддержку, заранее спасибо.