Вирус doubleoffset

[БУЗ ВО Поворинская РБ]

Здравствуйте, у нас такая проблема: все офисные документы поменялись на "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-1487903323-283170262873283194630704.fname-pismo_22.03.16_824-9.rar.doubleoffset", в каждой папке где лежат эти файлы так же появился файл README.txt с текстом:
Your files was encrypted! Write us:
hola@all-ransomware.info
hola@all-ransomware.info
hola@all-ransomware.info
можно это как то вылечить?
 
Организация: БУЗ ВО "Поворинская РБ"


У нас приобретена лицензия на антивирус Kaspersky Endpoint Security на 58 рабочих мест.

CollectionLog-2018.09.05-08.59.zip

Изменено 5 сентября, 2018 пользователем Elly
Убрали номер телефона и лицензию

[Sandor]

Здравствуйте!

 

лицензия на антивирус Kaspersky Endpoint Security

Создайте запрос на расшифровку.

 

Здесь только немного почистим мусор.

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: 1089071 [command] = 1089071 (HKLM) (2018/09/04) (file missing)
O4 - MSConfig\startupreg: 1372206 [command] = 1372206 (HKLM) (2018/09/04) (file missing)
O4 - MSConfig\startupreg: 1487903323 [command] = C:\Users\Clinic339\AppData\Local\Temp\QESEUGSEQB.exe (HKCU) (2018/09/04) (file missing)
O4 - MSConfig\startupreg: 2068771 [command] = 2068771 (HKLM) (2018/09/04) (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.