Вирус шифровальщик [bitcoin1@foxmail.com].harma

[GregKorchak]

Добрый день!

 

Помогите очистить компьютер от вируса шифровальщика harma.

Зашифрованы несколько папок (был открыт доступ к ним по SMB)

файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma

Лог во вложении

CollectionLog-2019.08.22-15.15.zip

Malwarebytes report.txt

Изменено 22 августа, 2019 пользователем GregKorchak

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[GregKorchak]

прикреплен

Addition.txt

FRST.txt

[thyrex]

Активного вируса в логах не видно.

 

С расшифровкой помочь не сможем.

[GregKorchak]

благодарю!

[drmed1973]

Добрый день.

Аналогичная ситуация с заражением. Прошу помочь

Оба файла во вложении.

 

[Sandor]

@drmed1973, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

При добавлении отчётов не забывайте нажимать кнопку "Загрузка".