Шифровальщик зашифровал микрософтовские общие файлы

[YOlgaI]

Обращаюсь вновь к Sandor’у.

 

Опять поймала шифровальщик, теперь на рабочий компьютер из официальной почты, куда пришло письмо с nalog.ru о вроде бы задолжности. Списала файлы на один из дисков и по указанным ссылкам кликнула, быстро поняло, что дело плохо. Однако шифровальщик навредить практически не успел.

 

Десктоп, система Winodw 10, 64 разряда. Защита общеинститутская ESET’ом.

 

Системный диск и рабочие диски не зашифрованы.

 

Были зашифрованы файлы, относящиеся к учетной записи Microsoft и файлы OneDrive. Но они не представляют ничего серьезного.

 

Сразу сделала проверку KVERT'ом – ничего не нашел. Cureit нашел именно там, куда я записала файлы из письма и обезвредил их.

 

Осталась следующая проблема: появились 1) десять radme на рабочем столе (убрала), 2) надпись на черном фоне о шифровании и 3) не работает Панель задач (не кликается).

 

Действия:

1. Запустила LOGGER - отчеты вкладываю.
2. FRST – отчеты вкладываю.

Огромное спасибо за помощь. ОИЯ

Addition.txt

Fixlog.txt

Shortcut.txt

CollectionLog-2017.01.12-17.05.zip

report1.log

report2.log

[Sandor]

Здравствуйте!

 

CollectionLog получился не полный (отсутствуют логи AVZ). Переделайте, пожалуйста.

[YOlgaI]

Добрый день, Sandor!

 

Не создается CollectionLog. Пишет, что антивирусная утилита AVZ не отвечает уже 4-5 час. Вчера было то же самое. Я отключила от проверки диск с фотографиями, этот файл создался, но оказался неполным - логи AVZ отсутствовали, видимо, по той же причине.

 

ОИЯ

[Sandor]

Предположу, что в AVZ Вы отмечаете галочками диски для проверки, а этого делать не нужно.