Вирус-шифровальщик Scarab

[rfoxadmin]

Добрый день. Столкнулся с этой гадостью..

IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT

+ куча файлов с расширением scarab

В пятницу вечером - использовал CureIt - не совсем помогло(. Сегодня утром - свежий CureIt опять выявил вирусы)

Прикрепляю логи  Autologger-a ( И скрин CureIt на всякий)

 

CollectionLog-2018.05.14-12.00.zip

[thyrex]

С расшифровкой помочь не сможем. Будет только зачистка возможных следов вирусов.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[rfoxadmin]

Сделано.

Log.zip

[rfoxadmin]

Добрый день. Не затерялась моя тема? Или больше не надо ничего делать?

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-2473168343-4183541497-1551731777-1011\...\Run: [Google Update] => "C:\Intel\Logs\IntelChip.log\smss.exe" <==== ATTENTION
Task: {C964BAA2-3EAC-49BD-B382-BD4A9C80CA2A} - \Windows\Google Inc.\GoogleUpdateTaskMachine -> No File <==== ATTENTION

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

[rfoxadmin]

Вроде готово.

Fixlog.txt

[thyrex]

Папку C:\Intel\Logs удалите вручную. Больше помочь нечем

[rfoxadmin]

Большое спасибо.  Я так понимаю вирус полностью уничтожен, можно спокойно работать?

[thyrex]

Работайте

[rfoxadmin]

Упс. Что-то пошло не так. Вирус спрятался на другом юзере . Все еще нуждаюсь в помощи.

Найденное удалил, автологером просканировал, новые логи прилагаю.

CollectionLog-2018.05.18-13.08.zip

[rfoxadmin]

Физически отключил комьпьтер от интернета (выдернул шнур) в пятницу. В понедельник с утра свежий CureIt снова нашел вирусы (Tool.Click.38 Tool.ProcessHacker.1 Tool.ProcessHacker.2 Tool.Winlock.5 Tool.Patcher.142). Причем на неактивном юзере, которым никто не пользуется.