Да нашел этот по этому пути - C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE
установлено порядка 5 принтеров, проверяли на двух только HP 3005 и HP 2055. При них совершался вылет из 1с8 и ошибка как на скриншоте. После чего перезагрузка графической оболочки explorer.

[QUOTE]santy написал:
можете здесь еще проверить
[URL=https://www.hybrid-analysis.com/]https://www.hybrid-analysis.com/[/URL] [/QUOTE]
[URL=https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e1630878749f0fff641?environmentId=100]https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e1630878749f0fff...[/URL]

файл образ приложил
возникала ошибка при печати доков в 1с8, возможно что то поврежденно .
Нашел подозрителньый файл finder.exe на virus total показал заражение 1 из 66. Подскажите, опасный ли он? Так как признаков заражения не нашел. Началось вчера такое.

скриншот сообщения от первого письма
[URL=http://joxi.ru/xAeYGNkuN3jPAy]http://joxi.ru/xAeYGNkuN3jPAy[/URL]

есть ли возможность получить дешифратор?

[QUOTE]santy написал:
файлы вирусов отправляем в [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
[URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
 [URL=https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c]https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c[/URL] ­3bbfb4c45892861a/analysis/ [/QUOTE]
я приложу сюда архивы, не знаю это может быть ключом или нет, если нет скажите плз

[QUOTE]santy написал:
файлы вирусов отправляем в [URL=mailto:[email protected]][email protected][/URL] через специальную форму, на форуме не надо публиковать.
[URL=https://forum.esetnod32.ru/forum6/topic994/]https://forum.esetnod32.ru/forum6/topic994/[/URL]

файлик детектируется в ESET
 [URL=https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c]https://www.virustotal.com/en/file/09fabf74cfc942501d1ccebace1d3ef575a2265f3047381c[/URL] ­3bbfb4c45892861a/analysis/ [/QUOTE]
я нашел первоисточник, пришло письмо человек открыл его, далее там два файла один с html  страницей с предложением денег им дать за шасшифровку, второй  типо сверки эксель дока... Где можно найти key

[QUOTE]santy написал:
nWc,
расшифровать файлы после шифрования Spora без приватного ключа не получится.
восстановление возможно только из бэкапов.
если необходима помощь в очистке систем, где произошло шифрование, добавьте образ автозапуска.[/QUOTE]
вот вирус  пароль на архив 123123, образ скину в ближайшее время

появился троян в сети, заразил все документы на трех серверах
фотки, эксель , ворд, pdf и так далее...
Также скрывал каталоги и создавал ярлыки на вирус с путем вида:
C:\WINDOWS\system32\cmd.exe /c start explorer.exe "\\OPT\TEST15\070616" & type "\\OPT\TEST15\7f02a6b45084c26b98.exe" > "%temp%\7f02a6b45084c26b98.exe" && "%temp%\7f02a6b45084c26b98.exe"


вирус удален, но файлы не возможно открыть. Касперский который стоял на другом компе,  где не был Nod32, определил его как
Trojan-Rabsom.Win32.Spora.ccc

при попытке открыть любой док, пишет или поврежден или другой формат

приложил лог, проблема не наблюдается

[QUOTE]santy написал:
[QUOTE] nWc написал:
[QUOTE] santy написал:
+
добавьте лог журнала обнаружения угроз,
  [URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL] [/QUOTE]
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?[/QUOTE]
нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.[/QUOTE]
логов нету , пусто там..