файлы dox, exel, pdf, jpg и другие зашифрованы locked

[zao-malvinka 0]

Файл пришел на почту. Называется Акт  типовый.zip.  (Запустила бухгалтер) 

 

Логи + этот файл + требование вымогателей + образцы зашифрованных файлов прикрепляю.

CollectionLog-2016.07.26-14.58.zip

!!!README!!!fNbwq.rtf

Desktop.rar

Изменено 26 июля, 2016 пользователем Sandor
Прикрепляйте только то, что просят!

[Sandor 1 285]

Здравствуйте!

 

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[zao-malvinka 0]

прикрепляю 

 

farbar.rar

[Sandor 1 285]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

RegClean-Pro

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CHR HKU\S-1-5-21-3237761740-1963115263-2092414283-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF user.js: detected! => C:\Users\LV\AppData\Roaming\Mozilla\Firefox\Profiles\itxrlap0.default\user.js [2015-03-25]
2016-07-26 16:03 - 2014-02-12 09:48 - 00000280 _____ C:\Windows\Tasks\Digital Sites.job
2016-07-26 16:03 - 2014-01-13 11:36 - 00000280 _____ C:\Windows\Tasks\Funmoods.job
2016-07-26 16:03 - 2013-10-15 12:48 - 00000280 _____ C:\Windows\Tasks\DigitalSite.job
Task: {2465AFF8-785A-4E4F-BC4B-5549581D8311} - \Digital Sites -> No File <==== ATTENTION
Task: {BF59B39D-3E44-45FF-96CA-D0BBCC26BF56} - \Funmoods -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LV\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\LV\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\LV\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[zao-malvinka 0]

прикрепляю

Fixlog.txt

[Sandor 1 285]

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[zao-malvinka 0]

прикрепляю

AdwCleaner.rar

[Sandor 1 285]

С расшифровкой, увы, помочь не сможем. Смените важные пароли, могли быть украдены.