шифровальщик id-7A196440.[veracrypt@foxmail.com].adobe

[VoyajeVoyaje]

Доброго дня 28.01.19, поймал шифровальщик, писем с подозрительным содержанием вроде бы не было, откуда взялся не ясно, касперский при этом ничего не выдал, заметили что файлы в папке scan зашифрованы. Скан касперского на вирусы ничего не выявил. 

Заранее спасибо.

CollectionLog-2019.01.31-15.06.zip

Изменено 31 января, 2019 пользователем VoyajeVoyaje

[regist]

1)

Hi uninstall [2017/06/30 14:39:21]-->"C:\Program Files (x86)\Starth\uninstall.exe"

деинсталируйте.
2)"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: icq.desktop [command] = C:\Users\User\AppData\Roaming\ICQ\bin\icq.exe /startup (HKCU) (2017/06/29) (file missing)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)

 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

[VoyajeVoyaje]

1)

Hi uninstall [2017/06/30 14:39:21]-->"C:\Program Files (x86)\Starth\uninstall.exe"

деинсталируйте.

2)"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: icq.desktop [command] = C:\Users\User\AppData\Roaming\ICQ\bin\icq.exe /startup (HKCU) (2017/06/29) (file missing)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

1. деинсталировал

2. пофиксил

3. Отчеты в приложении

Addition.txt

FRST.txt

[regist]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

[VoyajeVoyaje]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Уже создал запрос. А сам шифровальщик уже удален из системы действиями, что попросили сделать выше?

[regist]

Он самоудалился, после того как пошифровал.