шифровальщик 1txt

[ЮЛН 0]

Направляю фото экрана, архив созданный AutoLogger, вирусные сообщения с рабочего стола и файл созданный программой frst. Спасибо. Извиняюсь за отправку информации сразу по 2 компьютерам.

фото экранов Оли.rar

CollectionLog-2016.11.08-13.29.zip

FRST.txt

вирусные сообщения.rar

[Sandor 1 253]

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

(Вы приложили только один отчет)

[ЮЛН 0]

Скрипт выполнила. Отчеты прикладываю. Зашифрованные файлы не открываются (если вдруг они должны были бы открыться после этого этапа). С Уважением и благодарностью

Shortcut.txt

Addition.txt

CollectionLog-2016.11.08-20.12.zip

FRST.txt

[Sandor 1 253]

если вдруг они должны были бы открыться после этого этапа

Нет. Мы пока только чистим следы вымогателя.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-220523388-1957994488-1417001333-500 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} -  No File
BHO: No Name -> {6B5863A0-C43F-4C0A-982B-CC0E9125783F} -> No File
BHO: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} -> No File
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___9___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___8___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___7___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___6___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___5___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___4___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___3___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___2___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___1___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___0___messg.txt
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[ЮЛН 0]

Сделала. 

Fixlog.txt

[Sandor 1 253]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

[ЮЛН 0]

К сожалению у нас стояла лицензионная версия аваст, который был куплен 3 года назад на несколько компьютеров. Специалисты Аваст "умыли" руки. Какой антивирусной программой пользоваться на сегодняшний день, для меня уже вопрос решенный. Если достаточным будет вариант приобретения сегодня (завтра) лицензии Касперского, то с удовольствием это сделаю, т.к. не склонна подвергать далее себя такой нервотрепке. Или теперь уже поезд ушел, и у меня на момент заражения стояла неверная версия антивирусной программы и возможности расшифровать нет?

Нашла ответы на свои вопросы. Обнимаю всех, спешу покупать лицензию и начинаю оформлять запрос!!!!

[Sandor 1 253]

До окончания работы с тех-поддержкой не удаляйте папку C:\FRST, может понадобится.

[ЮЛН 0]

Хорошо. Ни чего не удаляю, ни чего не изменяю. Купила Kaspersky Total Security. На зараженный компьютер пока не установила. Отправила запрос.  Жду распоряжений. С Уважением.