crysis veracrypt@foxmail.com].adobe

[Степан Терлов]

Все файлы на всех дисках зашифрованы.

Зашифрованные файлы имеют вид: <Имя файла>.[veracrypt@foxmail.com].adobe

Помогите пожалуйста .

 

CollectionLog-2019.05.13-12.28.zip

[Sandor]

Можно было продолжать в начатой теме.

 

К сожалению, расшифровки нет. Будет только зачистка следов и мусора.

Ярлыки запуска программ придётся пересоздать вручную.

 

Kaspersky Endpoint Security 8 для Windows - очень устаревшая версия. Переходите на KES11 (лицензия позволяет).

 

Пересмотрите общие ресурсы. Ненужные закройте, на нужные задайте пароль.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"
O4 - HKLM\..\Run: [C:\Windows\system32\config\systemprofile\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\system32\config\systemprofile\AppData\Roaming\Info.hta"
O4 - User Startup: C:\Users\leeroy.KALISA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.