Шифровальшик 2014bit

[kapakuly]

Добрый день!

Опять бухгалтерия попалась на шифровальщик

Расширения файлов не меняет. Шифрует содержимое. При открытии офисных документов спрашивает кодировку.

 

Shortcut.txt

FRST.txt

Addition.txt

CollectionLog-2017.02.14-16.51.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[kapakuly]

Добрый день!

Прогнал компьютер через  AdwCleaner (by Malwarebytes)  и  SecurityCheck by glax24 & Severnyj

Вот отчеты

AdwCleanerC0.txt

SecurityCheck.txt

[Sandor]

SecurityCheck пока рано)

 

Соберите свежие логи FRST.

[kapakuly]

SecurityCheck пока рано)

 

Соберите свежие логи FRST.

FRST.txt

Shortcut.txt

Addition.txt

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Web Security App version 15.85

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM Group Policy restriction on software: %TEMP%\wz*\ <====== ATTENTION
HKLM Group Policy restriction on software: %TEMP%\_tc\ <====== ATTENTION
HKLM Group Policy restriction on software: %TEMP%\7z*\ <====== ATTENTION
HKLM Group Policy restriction on software: %TEMP%\Rar*\ <====== ATTENTION
HKLM Group Policy restriction on software: %TEMP%\*.zip\ <====== ATTENTION
HKLM Group Policy restriction on software: %TEMP%\8z*\ <====== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-2771237278-3931087023-3352053739-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.mail.ru/cnt/5087
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=fftb&q=
FF Extension: (NetworkSecurity v14.6.5) - C:\Users\Колдмаркет\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\likesecurity@new-walk.ua [2014-06-20] [not signed]
CHR HomePage: Default -> hxxps://mail.ru/cnt/9852088
AlternateDataStreams: C:\Users\Колдмаркет\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Колдмаркет\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Колдмаркет\AppData\Local\Application Data:wa [178]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[kapakuly]

Скажите есть ли шанс расшифровать файлы?

Fixlog.txt

[Sandor]

Для Spora пока лекарства нет.

 

Kaspersky Internet Security 2013 - обновите до актуальной версии.

 

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.