Вирус зашифровал все файлы на ноуте с припиской seto

4 сентября, 2019

Здравствуйте! Ноут подхватил вирус и зашифровал все файлы с припиской seto. Вирус удалил, а теперь как расшифровать файлы?

Addition.txt

FRST.txt

ПРИМЕР ЗАШИФРОВАННОГО ФАйЛА.jpg.rar

Изменено 4 сентября, 2019 пользователем Паша Карамышев

4 сентября, 2019

Скорее всего Stop Ransomware и расшифровки нет.

Только чистка мусора.

1. Выделите следующий код:

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09032019225641265\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {AA185F6F-20B3-42A0-B370-5635DF2D600D} - \Service Update x64 -> No File <==== ATTENTION
Task: {ADDEB302-40C0-4209-BDF6-C271E95AF1C5} - \Service Updater x64 -> No File <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihdokdacfahbmgeiopilkakbaakcgfma [2018-08-26]
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\zuayisngjqe
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\ohy5j5lfjq5
2019-09-03 22:31 - 2019-09-03 22:54 - 000000000 ____D C:\Users\msi\AppData\Roaming\v1fssm5gmoe
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Users\msi\AppData\Roaming\dgnrigesqed
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Program Files\BROQYAP8NX
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\ProgramData\lock.dat
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\Users\Все пользователи\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\ProgramData\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\ProgramData\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\Users\Все пользователи\irw.atsd
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\ProgramData\irw.atsd
2019-09-03 21:57 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\jtgylbtojn4
2019-09-03 21:45 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\uybzzpufdzi
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\QBtwoQoDE3OP
2019-09-03 21:37 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\ekz51sxntex
2019-09-03 21:37 - 2019-09-03 21:37 - 000000000 ____D C:\Users\msi\AppData\Roaming\qfvlhcumkgkr
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\Lamia
2019-09-03 21:36 - 2019-09-03 22:55 - 000000000 ____D C:\Program Files (x86)\Birtof
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\uMAOe.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\mDRiiaZZCiu.exe
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

5 сентября, 2019

Сообщение от модератора kmscom

Нарушение пункта 2.2 Общих правил раздела "Уничтожение вирусов"

Вирус зашифровал все файлы на ноуте с припиской seto

Рекомендуемые сообщения

Паша Карамышев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Misha Rustavski

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum