ПОМОГИТЕ!Поймал шифровальщик [amanda_sofost@india.com].wallet

[arh_dima]

Помогите расшифровать файлы. Поймал шифровальщик [amanda_sofost@india.com].wallet. Базы все зашифровал и его архивы. Кто нибудь дешифровывал его и существует ли возможность вернуть файлы в исходное состояние.

Логи прилогаю.

CollectionLog-2017.02.02-19.13.zip

[Roman_Five]

насколько я вижу, логи сделаны не под тем пользователем, из-под которого произошло заражение.
 

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - Startup other users: 22.exe    ->    (PE EXE)
O4 - Startup other users: Info.hta
O4 - Startup other users: check.vbs
O4 - Startup other users: desktop.ini.[amanda_sofost@india.com].wallet
O4 - Startup other users: svchos7 - Ярлык.lnk.[amanda_sofost@india.com].wallet

заражение произошло после использования Effector saver 3 или LiteManager Pro - Server?

приложите логи FRST
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696