Шифровальщик

[Sandor]

Удалял раздел С и скрытый

Если на других разделах остались зараженные файлы, ничего не препятствует к их проникновению в "свежую" ОС.

[lesnoychelovek]

так в том то и дело, что якобы их там не было, может касперыч подвел ? 

 мда, в общем нужно искать чем расшифровать эти uiwix, пробовал вручную txt переименовать, открыл,  а там всё по китайски ))

[Sandor]

Мы с Вами постепенно съезжаем в офтопик

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Пароли смените, причем, старайтесь использовать сложные.

 

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Изменено 10 мая, 2017 пользователем Sandor

[lesnoychelovek]

Я так понимаю эта зараза в карантине 

Farbar Recovery Scan Tool находится ? там есть папка карантин.
понял сейчас сделаю.

готово.
Жаль лицензии корпоративной нет, есть только пробная, но она я так понял не прокатит.

SecurityCheck.txt

Изменено 10 мая, 2017 пользователем lesnoychelovek

[regist]

Не надо переустанавливать систему! Так вы окончательно все данные о шифровальщике удалите и тем самым надежду на расшифровку.

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

 

есть только пробная, но она я так понял не прокатит.

Верно, не подойдет. Нужна коммерческая на любой из продуктов, в т.ч. KIS.

[lesnoychelovek]

Ладно не буду пока переставлять, так мне чего то ждать, какой то помощи или ? ... я уже думал сносить все нафиг, все финты форматнуть и по новой испытать судьбу ))

да и вопрос, а зачем мне IE если я им не пользуюсь ? Кстати я вспомнил зараженные файлы те  что на старой ос были как раз таки в IE темпе хотя я его и не запускал, а как так вышло ?... 4 там и 1 где то на С, не помню уже, толи систем 32, не факт.

Изменено 10 мая, 2017 пользователем lesnoychelovek

[Sandor]

зачем мне IE если я им не пользуюсь

Им система пользуется.

[lesnoychelovek]

Да, блин, съездил я на офис, дала мне пароль вообще примитивный, одни цифры, раньше был по сравнению с этим куда сложнее... А еще говорит, что пароль я могу сам поменять, “компетентный работник” ниче не скажешь. Попросил же посложнее. Дала какой то набор цифр, а не пароль, если тот взломали, то этот на один зуб.