снова шифровальщик [stopencrypt@qq.com].adobe

[Марина Курляк]

Добрый день

Где то через почту подцепили шифровальщика  [stopencrypt@qq.com].adobe

Зашифровал все файлы за выходные, и программы тоже в том числе и касперского

Есть ли шанс расшифровать важные документы?

 

CollectionLog-2018.11.26-13.09.zip

[Sandor]

Здравствуйте!

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
O4 - HKLM\..\Run: [C:\Users\Пользователь\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\Пользователь\AppData\Roaming\Info.hta"
O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Марина Курляк]

Вот требуемые файлы

Addition.txt

FRST.txt

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.