readyGo01

А как проверить, что вирусов и троянов больше нет, чем ещё сканировать? Или лучше всё форматирование? В ходе общения с хакерами, смогли расшифровать пару файлов + выложили картинку, которой является программой дешифратор. Decrypter.zip

А это никак влияет, что было запущено 2 процесса одновременно на разных пользователях, один раньше, другой позже по созданию файлов? Может ещё отправить вам от user1 инструкции?

Прикрепил Инструкция по расшифровке.rar

Запустил, Scan сделал, отправил в архиве FRST.rar

[KLAN-8167551317] Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В следующих файлах обнаружен вредоносный код: wxmon.exe - HEUR:Trojan.Win32.Generic wxmon_0.exe - HEUR:Trojan.Win32.Generic Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ "Ленинградское шоссе 39A/3, Москва, 125212, Russia Телефон/Факс: + 7 (4

Был заражен компьютер посредством rdp протокола, через запуск *.exe (скорее всего). C:\Users\User1\AppData\Roaming\Microsoft\wxmon.exe. Был запущен CollectionLog-2018.06.04-10.11.zip

Был заражен компьютер, Вот отправляю логи, и ещё рабочий процесс wxmon.exe самого шифровальщика. Подскажите, удалить, останавливать процесс, или что щас делать? (важные файлы уже зашифрованы) На *.zip фацлы пароль virus Строгое предупреждение от модератора thyrex Не прикрепляйте вредоносы FRST.txt Addition.txt