Зашиврованы файлы 1С и не только [Harmahelp73@gmx.de].harma

7 октября, 2019

Как заразилась машина не знаю, когда точно тоже. В общем мало что знаю. Но данные нужны.

CollectionLog-2019.10.07-23.16.zip

7 октября, 2019

Расшифровки не будет. Только зачистка следов мусора.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

8 октября, 2019

Вроде так

D.zip

Изменено 8 октября, 2019 пользователем thyrex
убрал полное цитирование

8 октября, 2019

У Вас там две учетки с правами администратора. Обе нужны?

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [C:\WINDOWS\System32\Info.hta] => C:\WINDOWS\System32\Info.hta [13927 2019-10-07] () [File not signed]
HKLM\...\Run: [C:\Users\Администратор.WIN-QB1JOQVV1VQ\AppData\Roaming\Info.hta] => C:\Users\Администратор.WIN-QB1JOQVV1VQ\AppData\Roaming\Info.hta [13927 2019-10-07] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2019-10-07] () [File not signed]
Startup: C:\Users\Администратор.WIN-QB1JOQVV1VQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2019-10-07] () [File not signed]
2019-10-04 20:19 - 2019-10-07 21:01 - 000013927 _____ C:\WINDOWS\system32\Info.hta
2019-10-04 20:19 - 2019-10-07 21:01 - 000013927 _____ C:\Users\Администратор.WIN-QB1JOQVV1VQ\AppData\Roaming\Info.hta
2019-10-04 20:19 - 2019-10-07 21:01 - 000000230 _____ C:\Users\Администратор.WIN-QB1JOQVV1VQ\Desktop\FILES ENCRYPTED.txt
2019-10-04 20:19 - 2019-10-07 21:01 - 000000230 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2019-10-04 20:19 - 2019-10-07 21:01 - 000000230 _____ C:\FILES ENCRYPTED.txt
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

Зашиврованы файлы 1С и не только [Harmahelp73@gmx.de].harma

Рекомендуемые сообщения

ilich-19

thyrex

ilich-19

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum