ransom.shade Расшифровка файлов

[Stab_Kimry]

Здравствуйте. Помогите разобраться с проблемой.

На одном из рабочих ПК все файлы зашифровались.

На почту прилетел фаил его открыли и все файлы зашифровались в .crypted000007.

Вашu файлы были зашuфрoвaны.
Чmобы pacшuфpоваmь их, Вам необходимо omправить koд:
82AE29F0E4D68198939F|0
на элekтронный aдрec pilotpilot088@gmail.com

 

 

Прилагаю лог avz

avz_log.txt

Изменено 9 октября, 2019 пользователем Stab_Kimry

[akoK]

Лог не тот, нужен CollectionLog

[Stab_Kimry]

Извеняюсь.

Вопрос еще такой файлы можно будет дешифрануть или просто удалит вирусы?

А файлы так и остануться зашифрованные?

CollectionLog-2019.10.09-14.36.zip

[Sandor]

Здравствуйте!

 

Для этого типа вымогателя расшифровки нет, к сожалению.

Будет только лечение и очистка мусора.

 

1. Два антивируса - много

COMODO Antivirus

Kaspersky Free

Второй - устаревшей версии. Один оставьте, один удалите, после чего очистите следы:

Чистка системы после некорректного удаления антивируса.

 

2.

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: CSRSS [command] = (HKCU) (2019/10/08) (no file)
O4 - MSConfig\startupreg: Command Line Support [command] = C:\Windows\system32\cmd.exe /C C:\PROGRA~2\SysWOW64\Mm4B0n.cmd (HKCU) (2019/10/08)
O4 - MSConfig\startupreg: hh.exe [command] = C:\ProgramData\Resources\svchost.exe (HKCU) (2019/10/08) (file missing)

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.