Вирус шифровальщик (crypted000007)

[Алекcей_19-08 0]

Здравствуйте.

Рабочий компьютер, стоял Касперский 6.0.

Письмо от "Судебных приставов" и все файлы с расширением crypted000007.

Очень много документов. Процесс шифрования занял примерно 2-3 часа.

Просим помочь

Прикладую файлы

Из предыдущих тем выполнил рекомендации по  Farbar Recovery Scan Tool.

Прикладую отчет

CollectionLog-2018.08.19-19.18.zip

Шифрован.rar

Farbar Recovery Scan Tool.rar

[mike 1 1 044]

Деинсталлируйте:

SpyHunter 5
Кнопка "Яндекс" на панели задач

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Почему Ваша организация не использует актуальное антивирусное ПО?  Что мешало раньше перейти на KES 11? 

 

№2-Zikova (S-1-5-21-4235215791-1601097253-1639600168-1000 - Administrator - Enabled) => C:\Users\№2-Zikova

 

Почему Ваши обычные пользователи работают с привилегиями Администратора? 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe" <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\Users\Все пользователи\Windows
2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\ProgramData\Windows
2018-08-07 11:48 - 2017-11-07 13:55 - 001314008 _____ (Mail.Ru) C:\Users\№2-Zikova\AppData\Local\Temp\8f57-15aa-bbe7-bb5f.exe
C:\Users\№2-Zikova\AppData\Roaming\89CFD20989CFD209.bmp

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

[Алекcей_19-08 0]

Деинсталлированно указанное ПО

Fixlog.txt

[mike 1 1 044]

Устраняйте замечания. Переход на новую версию антивируса бесплатный. Смените все пароли. С расшифровкой не поможем.