Вирус шифровальщик trojan-ransom.win32.purgen.mm

[Роман34]

Добрый день. Сегодня  вирусом шифровальщиком были зашифрованы файлы. к файлам добавилось запись .fuck. Просим Вас помочь разобраться с данным вирусом

CollectionLog-2017.09.15-17.43.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Роман34]

Высылаю файлы.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Увы, это GlobeImposter2, для которого пока нет расшифровки.

 

Для очистки следов:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  2017-09-15 10:30 - 2017-09-15 10:30 - 000005360 _____ C:\Program Files\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Downloads\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Documents\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Desktop\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Default\how_to_back_files.html
  2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Program Files (x86)\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Ђ¤¬Ё­Ёбва в®а\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Downloads\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Documents\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Desktop\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Downloads\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Documents\how_to_back_files.html
  2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Desktop\how_to_back_files.html
  2017-09-15 10:02 - 2017-09-15 10:02 - 000005360 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
  2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
  2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Documents\how_to_back_files.html
  2017-09-15 10:00 - 2017-09-15 10:00 - 000005360 _____ C:\Users\Администратор\how_to_back_files.html
  2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\Все пользователи\how_to_back_files.html
  2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\how_to_back_files.html
  2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\ProgramData\how_to_back_files.html
  2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\how_to_back_files.html
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Подробнее читайте в этом руководстве.