crysis [РЕШЕНО] [veracrypt@foxmail.com].adobe

[ipsedix]

Всем доброго здоровья.

 

Вот-с, подхватил шифровальщика. CureIt, KVRT проверял. Штатно стоит AvastFree.

RDP заблокировал, пока буду лечиться. Пароли поменяю.

 

 

CollectionLog-2019.06.01-21.25.zip

[akoK]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ipsedix]

Готово

Addition.txt

FRST.txt

[akoK]

Порты сами открывали?

 

FirewallRules: [{0F892D2E-1077-47FD-B123-2779DF4B9653}] => (Allow) LPort=27055

FirewallRules: [{BA2BC093-696C-4B04-950D-F833033C0E80}] => (Allow) LPort=27055

FirewallRules: [{561B81F7-9685-4CD2-932B-F265EBF27A42}] => (Allow) LPort=3389

Не ответили

 

RDP Wrapper Library сами себе ставили?

• Отключите до перезагрузки антивирус.

• Выделите следующий код:

Start::
CreateRestorePoint:
VirusTotal: C:\Program Files (x86)\winbox.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> No File
FirewallRules: [{25545344-7FB1-44DA-9616-57BE9283CE3E}] => (Allow) C:\Program Files\BitComet\BitComet.exe No File
FirewallRules: [{38A46FDD-5443-4A0F-9A40-A16DCD348CF7}] => (Allow) C:\Program Files\BitComet\BitComet.exe No File
FirewallRules: [{FF24CBD0-5902-4DBF-9539-3B351A8EA9B9}] => (Allow) D:\Programm\bitcomet\BitComet.exe No File
FirewallRules: [{A7958B15-5C6B-4CE1-B46D-FA83756DC603}] => (Allow) D:\Programm\bitcomet\BitComet.exe No File
EmptyTemp:
Reboot:
End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).

• Запустите FRST (FRST64) от имени администратора.

• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

Изменено 2 июня, 2019 пользователем akoK

[ipsedix]

Порт 27055 -- не моё.

 

Порт 3389 -- моё.
RDP Wrapper -- моё.

 

winbox.exe -- утилита для управления устройствами Mikrotik

 

Fixlog приложил.

Fixlog.txt

[akoK]

Тогда уберите разрешение для порта или лучше скриптом закрыть?

 

 

Подготовьте лог лог SecurityCheck by glax24

Изменено 4 июня, 2019 пользователем akoK

[ipsedix]

Убрал.

 

 

Тогда уберите разрешение для порта или лучше скриптом закрыть?


Подготовьте лог лог SecurityCheck by glax24

 

SecurityCheck.txt

[akoK]

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ IM ] ----------------------------------
QIP 2005 8100 v.8100 Данная программа больше не поддерживается разработчиком.
Viber v.6.9.0.1048 Внимание! Скачать обновления
^Необязательное обновление.^
------------------------------- [ Browser ] -------------------------------
SRWare Iron (64-Bit), версия 74.0.3850.0 v.74.0.3850.0 Внимание! Скачать обновления
SRWare Iron, версия 67.0.3500.0 v.67.0.3500.0 Внимание! Скачать обновления

 

 

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".