шифровальщик 1txt

8 ноября, 2016

Направляю фото экрана, архив созданный AutoLogger, вирусные сообщения с рабочего стола и файл созданный программой frst. Спасибо. Извиняюсь за отправку информации сразу по 2 компьютерам.

фото экранов Оли.rar

CollectionLog-2016.11.08-13.29.zip

FRST.txt

вирусные сообщения.rar

8 ноября, 2016

Здравствуйте!

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

(Вы приложили только один отчет)

8 ноября, 2016

Скрипт выполнила. Отчеты прикладываю. Зашифрованные файлы не открываются (если вдруг они должны были бы открыться после этого этапа). С Уважением и благодарностью

Shortcut.txt

Addition.txt

CollectionLog-2016.11.08-20.12.zip

FRST.txt

8 ноября, 2016

если вдруг они должны были бы открыться после этого этапа

Нет. Мы пока только чистим следы вымогателя.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-220523388-1957994488-1417001333-500 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} -  No File
BHO: No Name -> {6B5863A0-C43F-4C0A-982B-CC0E9125783F} -> No File
BHO: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} -> No File
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___9___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___8___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___7___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___6___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___5___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___4___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___3___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___2___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___1___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___0___messg.txt
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

8 ноября, 2016

Сделала.

Fixlog.txt

8 ноября, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

8 ноября, 2016

К сожалению у нас стояла лицензионная версия аваст, который был куплен 3 года назад на несколько компьютеров. Специалисты Аваст "умыли" руки. Какой антивирусной программой пользоваться на сегодняшний день, для меня уже вопрос решенный. Если достаточным будет вариант приобретения сегодня (завтра) лицензии Касперского, то с удовольствием это сделаю, т.к. не склонна подвергать далее себя такой нервотрепке. Или теперь уже поезд ушел, и у меня на момент заражения стояла неверная версия антивирусной программы и возможности расшифровать нет?

Нашла ответы на свои вопросы. Обнимаю всех, спешу покупать лицензию и начинаю оформлять запрос!!!!

9 ноября, 2016

До окончания работы с тех-поддержкой не удаляйте папку C:\FRST, может понадобится.

9 ноября, 2016

Хорошо. Ни чего не удаляю, ни чего не изменяю. Купила Kaspersky Total Security. На зараженный компьютер пока не установила. Отправила запрос. Жду распоряжений. С Уважением.

шифровальщик 1txt

Рекомендуемые сообщения

ЮЛН

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ЮЛН

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ЮЛН

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ЮЛН

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ЮЛН

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum