шифровальщик id-6EB7DA5C.[veracrypt@foxmail.com].adobe

[privatyk]

28.01.19 все файлы были зашифрованы, первопричина не понятна, но в это время антивирус многократно удалял из разных мест файл 1vera.exe, который опознавал как DPH:Trojan.Encoder.2 .

 прошу помощи специалистов.

CollectionLog-2019.01.31-00.58.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Web Companion

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\user\AppData\Local\Ubisoft\wahiver.exe', '');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 DeleteFile('C:\Users\user\AppData\Local\Ubisoft\wahiver.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'InstallPath', 'x32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[privatyk]

KLAN-9531547878

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:

wahiver.exe - not-a-virus:RiskTool.Win32.Agent.aouh

новый лог

CollectionLog-2019.01.31-10.52.zip

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Тут дальше будет только очистка мусора и рекламного ПО.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[privatyk]

Что делать если лицензии на Касперского нет? есть только лицензия на доктор веб

[Sandor]

Обратитесь в их тех-поддержку. Если не затруднит, результат сообщите здесь.

[privatyk]

Я понял, спасибо за помощь.

[Sandor]

Адварь чистить не будете?

[privatyk]

Почищу, конечно. Но основной вопрос был в расшифровке. . Интересно кому-то удалось расшифроваться ?

[regist]

есть только лицензия на доктор веб

https://support.drweb.ru/new/free_unlocker/for_decode

Изменено 31 января, 2019 пользователем regist

[privatyk]

Да, я туда отправил запрос, спасибо. Если что-то получится обязательно тут напишу.

[privatyk]

Ну, как и предполагалось, послали в мягкой форме посоветовав восстановить данные из резервной копии . "Файлы зашифрованы Trojan.Encoder.3953v4 Расшифровка нашими силами невозможна. Единственный способ восстановления данных - из резервных копий, если они имеются." Вся остальная переписка -  потел ли покойный перед смертью. Спасибо за попытку помочь всем кто писал.