Kommuist7304 Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 (изменено) Пришло письмо, человек открыл его, а там вложенный файл, соответственно и его тоже. Как итог - файлы зашифрованы. 1) Dr.Web CureIt! файлов шифровальщика не нашел. 2) Лог "автоматического сборщика логов" прилагаю CollectionLog-2016.10.10-11.24.zip 3) Farbar Recovery Scan Tool: До зачистки: FRST.txt После зачистки:FRST64.zip Установил KES уже после шифрования файлов. Прошу помощи. (UPD) Добавил сведения согласно правил. Изменено 10 октября, 2016 пользователем Kommuist7304 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 Здравствуйте! Раз уж Вы собрали лог FRST.txt, прикрепите и второй - Addition.txt. А также ответьте, на момент заражения была ли включена эта настройка? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kommuist7304 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 (изменено) Прикрепил в изначальное сообщение "После зачистки: FRST64.zip". До заражения был установлен MSE. Изменено 10 октября, 2016 пользователем Kommuist7304 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-10-10 08:58 - 2016-10-10 08:58 - 00091864 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY 2016-10-10 08:58 - 2016-10-10 08:58 - 00004998 _____ C:\Users\User\AppData\Roaming\VAULT.hta 2016-10-10 08:58 - 2016-10-10 08:58 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kommuist7304 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 Лог:Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kommuist7304 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 На данный момент лицензии нет. Лицензию купим только в конце месяца. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 октября, 2016 Share Опубликовано 10 октября, 2016 Смените все важные пароли, включите указанную в сообщении №2 настройку, делайте резервные копии. Шансов на расшифровку практически нет, увы. 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kommuist7304 Опубликовано 10 октября, 2016 Автор Share Опубликовано 10 октября, 2016 Спасибо за помощь. Есть лицензия DrWeb (как раз кончается в конце месяца) попробую через них. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти