Seven_Legion2@

[ngri1@yandex.ru]

Поймали шифровальщика.

Говорят оставили включенным компьютер. Приехали из командировки и получили вирус.

При чем удален установленный касперский.

 

Сняли диск и проверели на другой машине касперским. Нашел пару троянов.

 

 Логи прилагаю.

 

Addition.txt

CollectionLog-2016.01.20-17.16.zip

FRST.txt

[mike 1]

 

 

Система загружена в режиме защиты от сбоев (SafeMode)

 

Логи нужны из обычного режима, а не безопасного. 

[ngri1@yandex.ru]

сделал.

Addition.txt

CollectionLog-2016.01.21-08.14.zip

FRST.txt

[ngri1@yandex.ru]

Еще одни логи после проверки Касперским ипрогоном Malwarebytes.

 

Зашифровал гад почтовый файл Outlook.

С расшифровкой я так понимаю не поможете? :)

Файлы

 

Addition.txt

CollectionLog-2016.01.21-10.43.zip

FRST.txt

KES_Первый проход.txt

[mike 1]

Может хватит уже самолечением заниматься?

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[ngri1@yandex.ru]

Информации ни какой не осталось.

Format С

 

И полная переустановка системы.

 

Когда же шифровальщиков научится антивирусник не пропускать. Прямо напасть какая то.

 

Спасибо за помощь.

Тему можно закрывать.

[mike 1]

А у Вас в антивирусе модуль "Мониторинг системы" был включен на момент заражения?