ransom.shade вирус зашифровал файлы.

[nikfo]

здравствуйте. как решить проблему

 был выполнен переход по ссылке.

после этого произошло кодирование всех файлов.

появилась надпись "внимание все важные файлы на всех дисках вашего компьютера были зашифрованы и т.д.

CollectionLog-2019.03.07-10.13.zip

Изменено 7 марта, 2019 пользователем Sandor
Убрал ссылку

[Sandor]

Здравствуйте!

 

Следы Avast и Dr.Web очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[nikfo]

здравствуйте!

происходят сбои загрузки безопасного режима

выполнил по инструкции. направляю отчеты

Addition.txt

FRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi
  C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
  C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbjeiekahklbgbfccohipinhgaadijad
  C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
  CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
  S3 4F960C432038E316; \??\C:\Windows\TEMP\66E1142.sys [X]
  S3 4F969E7107F7C896; \??\C:\Windows\TEMP\2BFB1BC.sys [X]
  2019-03-04 19:43 - 2019-03-04 19:43 - 004320054 _____ C:\Users\P\AppData\Roaming\4DCE759C4DCE759C.bmp
  2019-03-04 19:42 - 2019-03-04 19:42 - 000000000 __SHD C:\ProgramData\System32
  2019-03-04 14:26 - 2019-03-04 20:41 - 000000000 __SHD C:\Users\Все пользователи\Windows
  2019-03-04 14:26 - 2019-03-04 20:41 - 000000000 __SHD C:\ProgramData\Windows
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  Task: {18BE4BB8-2781-4087-B474-6646FDD41E8A} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe
  Task: {507E5267-D8F4-4EAE-89E9-D5BB276C9FD1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
  FirewallRules: [{038FA675-B7E7-4A12-A69B-ABDA30666DF4}] => (Allow) C:\Users\P\AppData\Local\Temp\7ZipSfx.000\bin\tools\aria2c.exe () [File not signed]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[nikfo]

выполнил

Fixlog.txt

[Sandor]

происходят сбои загрузки безопасного режима

Это ещё продолжается?

 

С расшифровкой помочь не сможем. Её нет, увы.

[nikfo]

спасибо. но расшифровать не получилось.