поймал вирус

[wandamm]

добрый день!

в общем, ни знаю  как это назвать, бес попутал. Запустил файл, который пришел в письме.

файл этот прикреплен к письму. это позже я выяснил, что это вирус, да и еще не простой, а шифратор.

теперь не запускаются ни файлы офиса, акробата, картинки

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте вредоносные файлы на форум.

CollectionLog-2017.01.24-00.26.zip

[mike 1]

Любопытство сгубило кошку.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[wandamm]

извините, думал, что вирус может помочь, в расшифровке)

 

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  2017-01-23 22:43 - 2017-01-23 22:43 - 00566016 ____R C:\Users\Пользователь\AppData\Roaming\RU3C6-BDXGX-TXHAT-ZTAXH-TAKKZ-TXHAY.LST
  2017-01-23 22:43 - 2017-01-23 22:43 - 00014468 ____R C:\Users\Пользователь\AppData\Roaming\RU3C6-BDXGX-TXHAT-ZTAXH-TAKKZ-TXHAY.HTML
  2017-01-23 22:33 - 2017-01-23 22:33 - 00001088 ____R C:\Users\Пользователь\AppData\Roaming\RU3C6-BDXGX-TXHAT-ZTAXH-TAKKZ-TXHAY.KEY
  2017-01-23 22:32 - 2017-01-23 22:43 - 00845256 _____ C:\Users\Пользователь\AppData\Roaming\2632772090
  2017-01-23 22:32 - 2017-01-23 22:32 - 00123566 _____ C:\Users\Пользователь\AppData\RoamingUIS38.exe
  zip:C:\FRST\Quarantine
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[wandamm]

сделал, архив отправил

Fixlog.txt

[mike 1]

 

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). За расшифровкой обращайтесь в техподдержку вашего антивируса.