Шифратор WNX

[isolomatov]

Добрый день. Словили шифровальщик, после чего почти все файлы стали иметь расширение WNX, а некоторые GPG. В папке windows\tracing лежат несколько bat файлов и файл gpg.exe. Отправляю вам лог и эти файлы. Надеюсь на вашу помощь

CollectionLog-2016.12.22-13.35.zip

report1.log

report2.log

Изменено 22 декабря, 2016 пользователем Sandor
Убрал подозрительный архив

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[isolomatov]

Вот отчеты. 

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Наберитесь терпения и подождите какое-то время.

[mike 1]

Все подозрительные файлы которые вы нашли, упакуйте в архив с паролем virus, загрузите на Яндекс диск архив и пришлите ссылку мне в ЛС.

[mike 1]

Нужен этот файл. Пробуйте восстановить с помощью R-studio.

 

"%SYSTEMROOT%\system32\config\systemprofile\Application Data\gnupg\secring.gpg