Шифровальщик файлов

3 июня, 2016

Добрый день!

Принесли по работе компьютер со всеми зашифрованными файлами DOC. Был отключен штатный KIS 2016.

Отсутствовал исполняемый файл.

Дата изменения везде 03.06.16.

На рабочем столе черный фон с красной надписью на русском и английском языках:

" Все важные файлы на всех дисках вашего компьютера были зашифрованы.

Подробности вы можете прочитать в файлах Readme.txt

Которые можно найти на любом из дисков. "

Провел проверку с помощью Kaspersky Virus Removal Tool 2015;

Прилагаю файл zip-архив с логами, полученными с помощью автоматического сборщика логов,

Вопрос - можно ли восстановить зашифрованные файлы?

CollectionLog-2016.06.03-14.43.zip

3 июня, 2016

Здравствуйте!

штатный KIS 2016

А в логах виден

Kaspersky Internet Security 2013

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Phrase Finder 1.10.0.8

Служба автоматического обновления программ

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

3 июня, 2016

Спасибо. Немного зарапортовался. Дейстительно 2013. Файл прикреплен

К тому же не скачивается новая версия KIS 2016. Это как-то связано с озвученной проблемой?

Вот сообщение об этом

AdwCleanerS1.txt

3 июня, 2016

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

не скачивается новая версия

Отсюда пробовали?

6 июня, 2016

Высылаю вам результаты работы двух программ. Скачать KIS 2016 по вашей ссылке попробовал, результат тот же.

6 июня, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-05-18]
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-05-18]
2016-06-02 16:16 - 2016-06-02 16:16 - 03888054 _____ C:\Users\Монитор\AppData\Roaming\F1687DB2F1687DB2.bmp
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README9.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README8.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README7.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README6.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README5.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README4.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README3.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README2.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README10.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README1.txt
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

по вашей ссылке попробовал, результат тот же

Каким браузером пробовали? Как вариант, скачайте на другом ПК, перенесите флэшкой и установите.

6 июня, 2016

Вот лог. А 2 Мб-файл для установки KIS скачивается, он только не запускает установку, в отличие от других компьютеров.

Fixlog.txt

6 июня, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

KIS скачивается, он только не запускает установку

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

Подробнее читайте в руководстве.

6 июня, 2016

Запрос на расшифровку создал.

Вот ссылка на отчет автоанализатора

http://www.getsysteminfo.com/read.php?file=3043fe450f045b956947603d43b0c7d7

6 июня, 2016

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Skype Toolbars

и пробуйте установить KIS.

6 июня, 2016

^{Удалил. К сожалению, не помогло. Все то же сообщение о недоступности ресурса.}

6 июня, 2016

По этому вопросу можете продолжить в этой теме.

Шифровальщик файлов

Рекомендуемые сообщения

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

internal

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum