crylock 2.0.0.0 вирус шифратор fairexchange@qq.com

[Sandor 1 253]

Если возможность сохранить файлы есть, сохраните (вместе с запиской о выкупе - можно сохранить папку C:\FRST).

Такое хоть и редко, но случается. Правда, о ближайшем времени говорить не приходится.

 

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[xram 0]

SecurityCheck.txt

[Sandor 1 253]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 14.4.5 v.14.4.5 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
OpenOffice 4.1.3 v.4.13.9783 Внимание! Скачать обновления
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
---------------------------- [ UnwantedApps ] -----------------------------
The KMPlayer RePack by CUTA v.4.2.2.15 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
 

Хотфиксы установить крайне желательно. Не исключено, что именно через эти дыры мог пролезть вымогатель. Даже если не этот, то другой сможет.

 

Возьмите на заметку: Рекомендации после удаления вредоносного ПО

[xram 0]

после того как пофиксил через FRST файлы остались в папках.
как можно их все удалить разом со всех папок рабочи машины

[Sandor 1 253]

Какие именно файлы остались и в каких папках?

[xram 0]

файлы с названием how_to_decrypt во всех папках на всех локальных и системных дисках

[Sandor 1 253]

Их можно найти обычным поиском и просто удалить (если планируете держать зашифрованные, несколько таких файлов тоже сохраните на всякий случай).