Вирус шифровальщика

[Кристина Сулима]

Добрый день !
Поймала "заразу", которая все имеющиеся файлы зашифровала. Текст письма вымогателя во вложении, если это как-то сможет помочь. 
Так же во вложении скрин того, что написал Доктор Вэб и логи. 
Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor. 

Файлы вернулись в обычные форматы, зашифрованные файлы были удалены (наверное, галочку удалить я поставила, на свою беду). Теперь все документы либо не открываются (World пишет: не удалось открыть файл из-за проблем с его содержимым), либо открываются и предлагает использовать кодировку (на выходе получаются иероглифы). 

Буду благодарна за любую информацию и помощь !

CollectionLog-2019.07.23-16.29.zip

[SQ]

Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor. 

Здравствуйте,

 

В этом случае, скорее всего помочь мы не сможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте обратиться в тех. службу.

 

Удалите остатки от антивируса Avast утилитой Avast Remover.

 

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\system32\bddel.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeHelp.exe','');
 QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeUpdater.exe','');
 QuarantineFileF('C:\Windows\SecureBootThemes\Microsoft', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0);
 BC_ImportQuarantineList;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму