Kommuist7304 Опубликовано 10 октября, 2016 Опубликовано 10 октября, 2016 (изменено) Пришло письмо, человек открыл его, а там вложенный файл, соответственно и его тоже. Как итог - файлы зашифрованы. 1) Dr.Web CureIt! файлов шифровальщика не нашел. 2) Лог "автоматического сборщика логов" прилагаю CollectionLog-2016.10.10-11.24.zip 3) Farbar Recovery Scan Tool: До зачистки: FRST.txt После зачистки:FRST64.zip Установил KES уже после шифрования файлов. Прошу помощи. (UPD) Добавил сведения согласно правил. Изменено 10 октября, 2016 пользователем Kommuist7304
Sandor Опубликовано 10 октября, 2016 Опубликовано 10 октября, 2016 Здравствуйте! Раз уж Вы собрали лог FRST.txt, прикрепите и второй - Addition.txt. А также ответьте, на момент заражения была ли включена эта настройка?
Kommuist7304 Опубликовано 10 октября, 2016 Автор Опубликовано 10 октября, 2016 (изменено) Прикрепил в изначальное сообщение "После зачистки: FRST64.zip". До заражения был установлен MSE. Изменено 10 октября, 2016 пользователем Kommuist7304
Sandor Опубликовано 10 октября, 2016 Опубликовано 10 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-10-10 08:58 - 2016-10-10 08:58 - 00091864 _____ C:\Users\User\AppData\Roaming\CONFIRMATION.KEY 2016-10-10 08:58 - 2016-10-10 08:58 - 00004998 _____ C:\Users\User\AppData\Roaming\VAULT.hta 2016-10-10 08:58 - 2016-10-10 08:58 - 00001607 _____ C:\Users\User\AppData\Roaming\VAULT.KEY Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 10 октября, 2016 Опубликовано 10 октября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.
Kommuist7304 Опубликовано 10 октября, 2016 Автор Опубликовано 10 октября, 2016 На данный момент лицензии нет. Лицензию купим только в конце месяца.
Sandor Опубликовано 10 октября, 2016 Опубликовано 10 октября, 2016 Смените все важные пароли, включите указанную в сообщении №2 настройку, делайте резервные копии. Шансов на расшифровку практически нет, увы. 1 1
Kommuist7304 Опубликовано 10 октября, 2016 Автор Опубликовано 10 октября, 2016 Спасибо за помощь. Есть лицензия DrWeb (как раз кончается в конце месяца) попробую через них. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти