[РЕШЕНО] Шифровальщик. Предположительно Trojan.Win32.Fsysna.ecnb

[Crovax]

Добрый день.

Пользователем, судя по всему, был запущен шифровальщик.

Антивирус на компьютере не стоял.

В приложении логи от AutoLogger.exe, записка от шифровальщика и пример зашифрованного файла.

Есть корпоративная лицензия на KES.

CollectionLog-2019.06.04-13.34.zip

README1.txt

cypher.rar

Изменено 4 июня, 2019 пользователем Crovax

[Sandor]

Здравствуйте!

 

Увы, это Shade и расшифровки для него нет.

 

Если нужна помощь в очистке следов и мусора, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Crovax]

Увы, это Shade и расшифровки для него нет.

Жаль.

 

Спасибо за помощь.

Очистка будет проведена путем полного обновления системы.

Изменено 4 июня, 2019 пользователем Crovax

[Sandor]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".