Vika Viktoria 0 Опубликовано 22 сентября, 2017 Share Опубликовано 22 сентября, 2017 (изменено) Добрый День, на моем компьютере установлен антивирус Касперского Anti-Virus 6.0. Но не смотря на это позавчера через почту на мой компьютер попал шифровальщик и зашифровал все файлы. После принудительного запуска антивируса были найдены и удалены несколького угроз, но при запуске компьютера все равно возникает окно с предупреждением что файлы зашифрованы и принуждением к оплате. Хотелось бы узнать возможно ли расшифровать файлы и можно ли полностью вычистить компьютер не прибегая к переустановке виндовс? К сожаленю подкрепить образец зашифрованного файла ( ---.pdf.hta) ваша система не даёт. Архив с логами CollectionLog-2017.09.22-13.27.zip Изменено 22 сентября, 2017 пользователем Vika Viktoria Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 255 Опубликовано 22 сентября, 2017 Share Опубликовано 22 сентября, 2017 Здравствуйте! Ваша "претензия" неуместна, т.к. эта версия давно снята с поддержки и даже базы для нее не выпускаются. Обновите до KES10, в этой версии предусмотрена защита от подобных инцидентов. К сожалению, с расшифровкой помочь не сможем. Будет только очистка следов. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4 - User Startup: S739F961.hta Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Vika Viktoria 0 Опубликовано 22 сентября, 2017 Автор Share Опубликовано 22 сентября, 2017 прикрепляю отчёты Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 255 Опубликовано 23 сентября, 2017 Share Опубликовано 23 сентября, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\S739F961.hta [2017-09-20] () 2017-09-20 12:56 - 2017-09-20 12:56 - 000018086 _____ C:\Users\1\AppData\Roaming\S739F961.hta 2017-09-20 12:42 - 2017-09-20 12:44 - 000000985 ____R C:\Users\1\AppData\Roaming\S739F961 2017-09-20 12:42 - 2017-09-20 12:42 - 000178688 _____ () C:\Users\1\AppData\Local\Temp\rad93859.EXE Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.