Шифровальщик email-tapok@tuta.io.ver-CL 1.5.1.0.id-4263906817-257064713198245935120453.fname-1Cv8.1CD.doubleoffset

[Maximper]

Добрый день! Поймал этого зверя, есть ли возможность восстановить файлы? Систему будем переставлять. Лог прикладываю к сообщению. Заранее спасибо!

CollectionLog-2019.01.21-08.27.zip

Изменено 21 января, 2019 пользователем Maximper

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O26 - Debugger: HKLM\..\HelpPane.exe: [Debugger] = C:\Windows\system32\cmd.exe
O26 - Debugger: HKLM\..\Magnify.exe: [Debugger] = C:\Windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\Windows\system32\cmd.exe
O26 - Debugger: HKLM\..\utilman.exe: [Debugger] = C:\Windows\system32\cmd.exe

Логи сделаны в терминальной сессии, переделайте их из консоли.

[Maximper]

сделал

CollectionLog-2019.01.21-09.14.zip

[SQ]

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100Avista', 'EventMessageFile', 'REG_EXPAND_SZ', '%SystemRoot%\System32\netevent.dll');
end.

После выполнения скрипта перезагрузите сервер вручную.

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

Приложите 2-3 зашифрованных файла (не содержащих конфиденциальных данных).

[Maximper]

все готово! Спасибо, что уделили свое время!

Addition_21-01-2019 10.05.49.txt

FRST_21-01-2019 10.05.49.txt

файлы.zip

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  Start::
  CreateRestorePoint:
  FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
  File: C:\Windows\system32\drivers\semav6msr64.sys
  Folder: C:\Windows\ShellNew
  Folder: C:\Program Files (x86)\AutoIt3
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\Downloads\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\Documents\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\AppData\Roaming\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\AppData\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\Users\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ C:\README.txt
  2019-01-20 21:41 - 2019-01-20 21:42 - 000001286 _____ C:\Users\Все пользователи\README.txt
  2019-01-20 21:41 - 2019-01-20 21:42 - 000001286 _____ C:\ProgramData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_9\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_8\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_7\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_6\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_5\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\User_4\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_3\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_2\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\user_1\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Public\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Public\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Public\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\buh\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASP.NET\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\ASN User\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\AMS User\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Administrator\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\admin\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\Acronis Agent User.SERVER\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\Downloads\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\Documents\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\Desktop\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\AppData\Roaming\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\AppData\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\AppData\LocalLow\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Users\1с\AppData\Local\Temp\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Program Files\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Program Files\Common Files\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ C:\Program Files (x86)\README.txt
  Folder: C:\Users\Администратор\WINDOWS
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ () C:\Program Files\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ () C:\Program Files (x86)\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ () C:\Program Files\Common Files\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ () C:\Program Files (x86)\Common Files\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ () C:\Users\Администратор\AppData\Roaming\README.txt
  2019-01-20 21:42 - 2019-01-20 21:42 - 000000056 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt
  2019-01-20 21:41 - 2019-01-20 21:41 - 000000056 _____ () C:\Users\Администратор\AppData\Local\README.txt
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что сервер возможно будет перезагружен.

К сожалению у нас нет расшифровки для этого типа шифровальщика. Пробуйте обратиться к антивирусным вендорам за помощью (например в Лабораторию Касперского).

[Maximper]

Я так понимаю это для очистки системы от последствий работы вируса. В первом сообщении написал, что систему будем переставлять. Скажите, пожалуйста, а файлы расшифровать сможем или нет?

[SQ]

Скажите, пожалуйста, а файлы расшифровать сможем или нет?

К сожалению у нас нет расшифровки для этого типа шифровальщика. Пробуйте обратиться к антивирусным вендорам за помощью (например в Лабораторию Касперского).

 

P.S. Пробуете обратится в тех. поддержку помощь производится в индивидульном порядке, в некоторых случаях им удается расшифровать файлы, но опять же никто гарантий дать не может.

Я так понимаю это для очистки системы от последствий работы вируса. В первом сообщении написал, что систему будем переставлять.

Перед тем как переустанавливать, по возможности сделайте резервную копию файлов и системы, в некоторых случаях антивирусные вендоры могу попросить некоторые данные с зараженной системы (например из реестра).

[Maximper]

https://forum.kasperskyclub.ru/index.php?showtopic=60768, а вот вроде тот же вирус? и ключ нашли... У нас другая ситуация? 

[SQ]

Нет, эта старая модификация, у вас более новая, на текущий момент пока не смогли найти решение. Но как я ранее написал, решение может быть у тех. поддержки Лаборатории Касперского. Если вы ранее не обращались в тех. поддержку то попробуйте обратиться.

[Maximper]

спасибо за помощь!