crysis Шифровальщик

6 апреля, 2020

Добрый день, зашифровались все файлы на компьюторе прошу помочь с расшифровкой. Скажите каким образом могли зашифровать?

CollectionLog-2020.04.06-17.08.zip

FRST.rar

Шифрованые файлы и требования.rar

Изменено 6 апреля, 2020 пользователем kconfig

6 апреля, 2020

Расшифровки нет ни в одной антивирусной компании. Будет только зачистка мусора.

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13924 2020-04-03] () [File not signed]
HKLM\...\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] => C:\Users\Администратор\AppData\Roaming\Info.hta [13924 2020-04-03] () [File not signed]
HKLM-x32\...\RunOnce: [{24763E86-EA74-424E-B860-63AFC5931687}] => cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\1" /B {24763E86-EA74-424E-B860-63AFC5931687}.cmd <==== ATTENTION
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2020-04-03 08:58 - 2020-04-03 18:14 - 000013924 _____ C:\Windows\system32\Info.hta
2020-04-03 08:58 - 2020-04-03 18:14 - 000013924 _____ C:\Users\Администратор\AppData\Roaming\Info.hta
2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Все пользователи\Desktop\FILES ENCRYPTED.txt
2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Администратор\Desktop\FILES ENCRYPTED.txt
2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\FILES ENCRYPTED.txt
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

6 апреля, 2020

Остальные локальные диски надо форматировать перед установкой?

Лог после выполнения кода

Fixlog.txt

6 апреля, 2020

Перед установкой чего? Собираетесь переустановить систему?

6 апреля, 2020

Да, потому как повреждены службы и их запуск без восстановления невозможен

6 апреля, 2020

Тогда имеет смысл форматировать только системный диск

6 апреля, 2020

Восстановили системный диск средствами архивации, можно понять откуда была угроза?

crysis Шифровальщик

Рекомендуемые сообщения

kconfig

thyrex

kconfig

thyrex

kconfig

thyrex

kconfig

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum