Шифровальщик файлов

[internal]

Добрый день!

Принесли по работе компьютер со всеми зашифрованными файлами DOC. Был отключен штатный KIS 2016.

Отсутствовал исполняемый файл.

 

Дата изменения везде 03.06.16.

На рабочем столе черный фон с красной надписью на русском и английском языках:

" Все важные файлы на всех дисках вашего компьютера были зашифрованы.

   Подробности вы можете прочитать в файлах Readme.txt

   Которые можно найти на любом из дисков. "

Провел проверку  с помощью Kaspersky Virus Removal Tool 2015;

Прилагаю файл zip-архив с логами, полученными с помощью автоматического сборщика логов,

Вопрос - можно ли восстановить зашифрованные файлы?

 

CollectionLog-2016.06.03-14.43.zip

[Sandor]

Здравствуйте!

 

штатный KIS 2016

А в логах виден

Kaspersky Internet Security 2013

 

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Phrase Finder 1.10.0.8

Служба автоматического обновления программ

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[internal]

Спасибо. Немного зарапортовался. Дейстительно 2013. Файл прикреплен

К тому же не скачивается новая версия KIS 2016. Это как-то связано с озвученной проблемой?

 

Вот сообщение об этом

AdwCleanerS1.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

не скачивается новая версия

Отсюда пробовали?

[internal]

Высылаю вам результаты работы двух программ. Скачать KIS 2016 по вашей ссылке попробовал, результат тот же.

Addition.txt

AdwCleanerC2.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-05-18]
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-05-18]
2016-06-02 16:16 - 2016-06-02 16:16 - 03888054 _____ C:\Users\Монитор\AppData\Roaming\F1687DB2F1687DB2.bmp
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README9.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README8.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README7.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README6.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README5.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README4.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README3.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README2.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README10.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README1.txt
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

по вашей ссылке попробовал, результат тот же

Каким браузером пробовали? Как вариант, скачайте на другом ПК, перенесите флэшкой и установите.

[internal]

Вот лог. А 2 Мб-файл для установки KIS скачивается, он только не запускает установку, в отличие от других компьютеров.

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

KIS скачивается, он только не запускает установку

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

Подробнее читайте в руководстве.

[internal]

Запрос на расшифровку создал.

Вот ссылка на отчет автоанализатора

http://www.getsysteminfo.com/read.php?file=3043fe450f045b956947603d43b0c7d7

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Skype Toolbars

и пробуйте установить KIS.

[internal]

^{Удалил. К сожалению, не помогло. Все то же сообщение о недоступности ресурса.}

[Sandor]

По этому вопросу можете продолжить в этой теме.