Шифровальщик email-support@decrypt-files.info.ver-CL 1.3.1.0

[Bodbych]

Добрый день!

Словили шифровальщик, сможете помочь?

 

CollectionLog-2018.10.18-13.01.zip farbar.zip

[akoK]

Скачайте AdwCleaner и сохраните его на Рабочем столе.

Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

По поводу шифровальщика => https://forum.kasperskyclub.ru/index.php?showtopic=48525

[Bodbych]

 

•  

• Скачайте AdwCleaner и сохраните его на Рабочем столе.

• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

По поводу шифровальщика => https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

 

Готово

AdwCleanerS00.txt

Изменено 19 октября, 2018 пользователем Bodbych

[akoK]

Удалите все найденное кроме mail.ru.. если не используете приложения от mail.ru, то удалите их тоже

Порты сами открывали?

 

FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645

FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646

FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812

FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813

[Bodbych]

 

Удалите все найденное кроме mail.ru.. если не используете приложения от mail.ru, то удалите их тоже

Порты сами открывали?

 

FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645

FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646

FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812

FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813

 

 

Нет, порты не открывали. Все найденное удалено.

[akoK]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  VirusTotal: C:\Windows\system32\iashost.exe;C:\Windows\\system32\tssdis.exe
  FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645
  FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646
  FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812
  FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813 
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Подготовьте лог лог SecurityCheck by glax24

[Bodbych]

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  VirusTotal: C:\Windows\system32\iashost.exe;C:\Windows\\system32\tssdis.exe
  FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645
  FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646
  FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812
  FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813 
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Подготовьте лог лог SecurityCheck by glax24

 

 

Больше не актуально. Восстановил все из бэкапов. В любом случае спасибо за помощь!