Вирус Trojan.Encoder.858 зашифровал ПК

[dimox85]

Добрый день! Шифровальщик проник по ссылке из электронной почты. В фоновом режиме все зашифровал. Надпись о том, что Baм нeобxодuмо omправить koд:

34EAC3C1AAB880BAE5E9|869|7|10

на элекmрoнный aдрeс pilotpilot088@gmail.com .

CollectionLog-2018.08.14-13.42.zip

[Sandor]

Здравствуйте!

 

Текстовый файл с требованием выкупа вместе с парой зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

[dimox85]

Прикрепляю два шифрованных файла и текстовый файл с выкупом.

шифрованные файлы.rar

[regist]

где остальное?

И

O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [infocardcpl.cpl] (Windows CardSpace)

сами блокировали?

[dimox85]

 Malwarebytes' Anti-Malware не устанавливается

где остальное?

И

O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [infocardcpl.cpl] (Windows CardSpace)

сами блокировали?

не блокировали ничего.

ClearLNK-2018.08.14_16.47.38.log

[akoK]

 

 

Malwarebytes' Anti-Malware не устанавливается

Какую ошибку выдает?

[dimox85]

 

Malwarebytes' Anti-Malware не устанавливается

Какую ошибку выдает?

 

[Sandor]

Понятно. Сделайте сканирование AdwCleaner и прикрепите лог сканирования.

[dimox85]

Понятно. Сделайте сканирование AdwCleaner и прикрепите лог сканирования.

Приложил лог 

AdwCleanerS0.txt

[Sandor]

Если уже закрыли программу, запустите еще раз, повторите сканирование и нажмите "Очистить".

Лог очистки (с символом [C0]) прикрепите.

+

"Пофиксите" в HijackThis:

O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [infocardcpl.cpl] (Windows CardSpace)

[dimox85]

Если уже закрыли программу, запустите еще раз, повторите сканирование и нажмите "Очистить".

Лог очистки (с символом [C0]) прикрепите.

+

"Пофиксите" в HijackThis:

O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [infocardcpl.cpl] (Windows CardSpace)

Лог очистки + лог hijack, профиксить не получилось, нет такой строки реестра в этой программе

AdwCleanerC0.txt

hijackthis.log

[Sandor]

нет такой строки реестра в этой программе

Используйте ту версию, которая находится в папке ...\Autologger\HiJackThis

[dimox85]

 

нет такой строки реестра в этой программе

Используйте ту версию, которая находится в папке ...\Autologger\HiJackThis

 

Мне надо Autologger скачать и установить? но в этой утилите нет HiJackThis. Я пользовался вот этим  AdwCleaner

Изменено 16 августа, 2018 пользователем dimox85

[Sandor]

Нужная утилита находится по этому пути:

C:\Documents and Settings\Пользователь\Рабочий стол\AutoLogger-test\AutoLogger\HijackThis\HiJackThis.exe

"Пофиксите" в HijackThis:

По этой ссылке об этом так и написано.

[dimox85]

Нужная утилита находится по этому пути:

C:\Documents and Settings\Пользователь\Рабочий стол\AutoLogger-test\AutoLogger\HijackThis\HiJackThis.exe

"Пофиксите" в HijackThis:

По этой ссылке об этом так и написано.

 

Все разобрался.

hijackthis.log