Зашифровало файлы в ".crypt", требует 1 биткоин

[Rufren]

Здравствуйте!

 

Помогите пожалуйста с возникшей проблемой.

 

ПК подцепил вирус-шифровальщик. Зашифровал файлы и преобразовал их расширение в ".crypt".

Никакие утилиты по расшифровке не работают, так как файлы (зашифрованный и не зашифрованный) отличаются в размере...

 

ПК был очищен от вируса:   в ручную почистили реестр, удалили файлы во временных папках пользователей + прошлись утилитами Касперского и Др Веба.

 

Прикладываю архив, в нем логи и 2 файла (зашифрованный и не зашифрованный).

 

Заранее, спасибо!

CollectionLog+files.7z

[regist]

С рассшировкой помочь не сможем.

 

"Пофиксите" в HijackThis:

O4-32 - HKLM\..\Run: [UniServerRun] D:\Web-Server\UniServerZ\UniController.exe pc_win_start (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (admin) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Rufren]

Пофиксили указанные строки в HijackThis. Отчеты Farbar Recovery Scan Tool приложили

Addition.txt

FRST.txt

Shortcut.txt

[regist]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
CreateRestorePoint:
GroupPolicyScripts: Restriction <==== ATTENTION
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\Public\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\Public\Downloads\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\Public\Documents\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\OFFICE1\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\OFFICE1\Downloads\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\OFFICE1\Documents\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\OFFICE1\Desktop\how_to_back_files.html
2017-07-23 11:45 - 2017-07-23 11:45 - 000004575 _____ C:\Users\OFFICE1\AppData\Local\how_to_back_files.html
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.