Чистка компьютера после шифровальщика

[kmg]

Доброго времени суток!

 

помогите почистить компьютер после шифровальщика.

имеются зашифрованные файлы (их расшифровка - это отдельный вопрос), касперский среагировал и показал только наличие вируса Trojan.Win32.Inject.aaqai. Произвели проверку и чистку касперским.

 

вопрос-все ли очистил касперский? насколько безопасна работа на компьютере, или вирус может продолжить свою деятельность?

и в этом вирусе Trojan.Win32.Inject.aaqai содержится шифровальщик? почему касперский не среагировал на шифрование файлов?..

 

файл протокола прилагаю, помогите, пожалуйста, доочистить деятельность вируса.

CollectionLog-2016.07.27-15.32.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mike 1]

 

 

почему касперский не среагировал на шифрование файлов?

А почему у вас установлен антивирус, который уже снят с поддержки?

 

Само письмо если сохранилось, то отправьте мне на почту.

[kmg]

прикрепила

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-07-26 08:58 - 2016-07-26 12:27 - 00000094 _____ C:\Program Files\SWDDJRQYPC.BMM
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[kmg]

отправила

 

 

Само письмо если сохранилось, то отправьте мне на почту.

 

отправила

 

 

Само письмо если сохранилось, то отправьте мне на почту.

 

[mike 1]

 

2016-07-26 08:58 - 2016-07-26 08:58 - 00000000 ____D C:\Program Files\Archive

Содержимое этой папки тоже пришлите.

[kmg]

лог и папка

Archive.zip

Fixlog.txt

[mike 1]

Папку удаляйте. Меняйте все пароли там еще BackDoor был вместе с шифровальщиком. 

 

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.

 

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

[kmg]

работы по переходу на 10 версию осуществляются.

вирус таким образом уже удален? его деятельность не продолжится (особенно после подключения компьютера к сетке)?

а есть надежда на расшифровку?

[mike 1]

 

 

вирус таким образом уже удален?

Удален.

 

 

 

его деятельность не продолжится (особенно после подключения компьютера к сетке)?

Нет. Если только какой нибудь очередной секретарь или бухгалтер не откроет очередное письмо счастья. 

 

 

 

а есть надежда на расшифровку?

В техподдержке скажут, но скорее всего без шансов.

[kmg]

В техподдержке скажут, но скорее всего без шансов.

 

тогда не будем терять времени

 

а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке?

[mike 1]

 

 

а по сетке этот вирус не гуляет, нужно проверить другие компьютеры в сетке?

Нет. 

[makcsab]

Добрый день! Прощу помощи в очистке пк после шифровальщика.
Файлы прикладываю.
спасибо! 

Addition.txt FRST.txt Shortcut.txt

[Sandor]

@makcsab, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Если нужна только очистка, так и сообщите.

 

Здесь закрыто.