ivavasi

Здравствуйте! 04.01.19 Компьютер удаленно (из внешней сети по RDP) зашифровал общую папку. Шифрует в формате A87DE11B.[veracrypt@foxmail.com].adobe. К компьютеру зашифровавшему доступа нет. CollectionLog-2019.01.06-13.36.zip

Выполнил, прикрепил SecurityCheck.txt

Ура!!! В основном все расшифровалось Результаты: Successfully decrypted 80301 files! Skipped 7 files Всем огромное СПАСИБО!!!.

Спасибо жду

Отчеты по результатам сканирования. лог-файл (Fixlog.txt Addition.txt FRST.txt Fixlog.txt

Результаты сканирования программы AdwCleaner AdwCleanerC01.txt

Отчеты по результатам сканирования. Addition.txt FRST.txt

Повторный CollectionLog прикрепил CollectionLog-2018.05.31-12.54.zip

Работа AdwCleaner. Результаты проверки онлайн-сервисом VirusDetector » Обсуждение результатов проверки » Повторный CollectionLog это какой программой делается AdwCleanerS00.txt

Результаты работы AVZ dbhec [KLAN-8149793834] Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: quarantine.zip Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ ClearLNK-2018.05.31_09.17.14.log

Давайте пройдем всю процедуру заново. CollectionLog-2018.05.30-08.44.zip Шифровальщик helps@tutanota.com.zip

Где находится папка Autologer?

Пофиксить в HijackThis не получается этих строк у меня нет R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIPcoSf2TGNKmBMhWGXvqWwz3NioVqk1NxpWj3fi6_MAUhY46Wd6O90Ih7l8R8xW-zFTf-I_lh5Uwe4wLFdSSwHxzHRoxga0E1DmoeIQIPoMNjB2WI25NMawOL7Nt66xAbE694VcQ3GUtYodo2olRcF3eJn_jFxZ9x3v5zS5 R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIPcoSf2TGNKmBMhWGXvqWwz3NioVqk1NxpWj3fi6_MAUh

Ответ от newvirus@kaspersky.com KLAN-8136129847Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: Internet Explorer.lnk Google Chrome.lnk Google Chrome_0.lnk Internet Explorer_0.lnk Launch Internet Explorer Browser.lnk Google Chrome_1.lnk Opera.lnk Google Chrome_2.lnk agent.exe Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. StartupApproved.zip

Вирус шифровал с удаленного компьютера по RDP Зашифровал файлы на сервере в сетевых папках которые были доступны данному пользователю Доступа к зараженному компьютеру не имею. Пользователя заблокировал. Прикрепляю архив с логами и второй с парой зашифрованных файлов и readme.hta Возможно ли расшифровать файлы. С Уважением Иван. CollectionLog-2018.05.28-14.12.zip Шифровальщик helps@tutanota.com.zip