Зашифрованы файлы doc, xls, pdf, базы 1С dbf

[Pilat_1 0]

Добрый день, сегодня зашифровались файлы на общем диске doc, xls, pdf, базы 1С dbf.

Сообщений не было, имена и расширения остались прежними.

Антивирус - Symantec Endpoint ни чего не выявил.

Приложил несколько зашифрованных файлов

 

 

 

Бланк оценки_на 2009_ РУССКИЙ.doc

Образец заполнения Бланка оценки 2011.doc

Бизнес-2005.doc

[kmscom 2 356]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[Pilat_1 0]

Просканировал KVRT - угроз не найдено.

 

Лог сборщика прикрепил

CollectionLog-2017.02.14-19.10.zip

[Sandor 1 286]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Pilat_1 0]

Файлы прикрепил.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor 1 286]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-16]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-16]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-04]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-04]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-07-04]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-16]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-14]
CHR Extension: (No Name) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19]
2017-02-14 13:51 - 2017-02-14 13:51 - 00016715 _____ C:\Users\user02\AppData\Roaming\RU5A5-30XHZ-AKTXK-OATZT-OFOGA-TOROK-TRRFE.html
2017-02-14 13:51 - 2017-02-14 13:51 - 00001088 _____ C:\Users\user02\AppData\Roaming\RU5A5-30XHZ-AKTXK-OATZT-OFOGA-TOROK-TRRFE
2017-02-14 13:45 - 2017-02-14 13:51 - 07362992 _____ C:\Users\user02\AppData\Roaming\2827206092
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.