Файлы зашифрованы вирусом [stopencrypt@qq.com].adobe

[mariyahelp1 0]

Зашифрованы файлы программ 1С, MS Office, Medoc. Пример имени файла: "Счет Долинское.xls.id-5A2E23FD.[stopencrypt@qq.com].adobe". Файл AutoLogger прилагается.

CollectionLog-2018.12.15-14.45.zip

[mike 1 1 044]

Деинсталлируйте:

 

TNod User & Password Finder [2018/12/15 13:43:07]-->"C:\Program Files (x86)\TNod\uninst-TNod.exe"

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[mariyahelp1 0]

Отправляем файлы:

Addition.txt

FRST.txt

[mike 1 1 044]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

Startup: C:\Users\3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2018-12-14] ()

2018-12-14 15:50 - 2018-12-14 15:50 - 000013919 _____ C:\Users\3\AppData\Roaming\Info.hta

2018-07-09 00:00 - 2018-07-09 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\be8ugfmp.dll

2018-06-04 00:00 - 2018-06-04 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\dqq3tniz.dll

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1St.exe => C:\Windows\pss\1St.exe.CommonStartup

MSCONFIG\startupreg: 1St.exe => C:\Windows\System32\1St.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[mariyahelp1 0]

Сделали:

Fixlog.txt

[mike 1 1 044]

С расшифровкой на форуме не поможем. Платить этим злоумышленникам не рекомендую, скорее всего кинут с расшифровкой. Восстанавливайте информацию из резервных копий.