Зашифрованы файлы cpt

[Alcher1975]

Включил компьютер файлы оказались зашифрованы с расширением .cpt

CollectionLog-2018.03.26-10.44.zip

[regist]

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AA_v3.exe

ваше?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

[Alcher1975]

AAV - вроде как мое, через него подключался раньше

FRST.txt

Addition.txt

Shortcut.txt

[regist]

AAV - вроде как мое, через него подключался раньше

А для чего он в автозапуске сидит, особенно если им уже не пользуетесь? Чтобы кто-то другой воспользовался? Лучше уберите его оттуда. И ещё файл со списком паролей на рабочем столе .

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
CreateRestorePoint:
VirusTotal: C:\Users\aspnet\AppData\Roaming\iexplorer.exe
HKLM-x32\...\Run: [8dc7d467bc6cdc67d62a1cd4fa9a5a83] => "C:\Users\aspnet\AppData\Roaming\iexplorer.exe" ..
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\aspnet\AppData\Roaming\iexplorer.exe
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

+ Прикрепите образец зашифрованного файла и сообщение с требованием о выкупе.

Изменено 26 марта, 2018 пользователем regist

[Alcher1975]

Уберу из автозагрузки обязательно, файлы пароль созданы шифровальщиком. Прикрепил зашифрованный файл маленького размера, остальные от 330 мб до 1.6 Гб. Зашифрованный файл в архиве, т.к. не смог прикрепить его не архивированным, не пропускает форум.

Прикрепил

PAROL — копия.txt

ком (1).erf.zip

Fixlog.txt

[regist]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
И шифрование насколько понимаю у вас произошло месяц назад? Если бы сразу обратились шансов на рассшифровку думаю было бы больше.

[Alcher1975]

У меня установлены продукты Касперского на других компьютерах возможно создать запрос?

Или нужно поставить на компьютер, который зашифрован?

Шифрование произошло сегодня ночью, вчера все работало.

[regist]

Для обращения в тех. поддержку главное иметь лицензию, устанавливать сейчас специально касперского не надо и вообще лучше поменьше компьютером этим пользуйтесь. Возможно прогами для восстановления удалённых файлов придётся пользоваться.

 

 

Шифрование произошло сегодня ночью, вчера все работало.

просто у вас дата изменения зашифрованных файлов указана 2018-02-28.

[Alcher1975]

Спасибо за помощь, готовлю запрос в техподдержку.