SPORA дешифрование файлов уничтожение вируса

[КостыговД]

день добрый, тоже spora, подхватили через вложение в в outlook, логи с двух машин прикладываю, заражение началось, скорее всего со второй, есть файл зловреда, Расширения файлов и сами файлы не переименованы, но содержимое зашифровано, при открытии ругается на сбитую кодировку, пострадали файлы .xls, .pdf, есть возможность расшифровать?

1.CollectionLog-2017.04.13-14.50.zip

2.CollectionLog-2017.04.13-15.20.zip

[Sandor]

Здравствуйте!

 

Один компьютер - одна тема.

 

заражение началось, скорее всего со второй

Здесь продолжаем с номером 2. Для первого создайте другую тему и прикрепите там лог.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[КостыговД]

ситуация такая что заражение произошло через второй комп, но файлы зашифрованы только на первом, на сетевых папках, логи со второго приложил

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

[КостыговД]

пардон перепутал, логи те были с первого, сейчас прикрепляю со второго

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Тему для второго будете создавать?

 

Здесь:

эти два задания Вам известны?

O22 - Task (Ready): \Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} - C:\Windows\system32\gpupdate.exe /target:computer

O22 - Task (Ready): \Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} - C:\Windows\system32\gpupdate.exe /target:user

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-04-11 21:55 - 2017-04-11 21:55 - 0000000 _____ () C:\Users\night\AppData\Local\Temp\3eee62a1c04681f68d.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[КостыговД]

задания известны там ничего криминального

тему для второго создам чуть позже с заголовком SPORA дешифрование файлов уничтожение вируса #2

логи прикрепил

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

Папку C:\FRST пока не удаляйте.

[КостыговД]

какие файлы рекомендуете прикреплять при запросе на расшифровку?

[Sandor]

Ключ, записку о выкупе и парочку небольших офисных документов.

[КостыговД]

спасибо

[regist]

@КостыговД,  пожалуйста, сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.