xorist [Расшифровано] Шифровальщик lovestoryforyou

[Анатолий Т]

День добрый.

10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.

В корзине найдено приложение www. Восстановил. Всё добавил в архив.

Помогите пожалуйста.

virus.rar

[Sandor]

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

[Анатолий Т]

30 минут назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Готово.

docorig.zip

[Sandor]

Некоторое время подождите.

[Sandor]

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
  FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
  FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Анатолий Т]

34 минуты назад, Sandor сказал:

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
  FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
  FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

[Sandor]

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

[Анатолий Т]

1 час назад, Sandor сказал:

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

Спасибо огромное!

Finished!

Зашифрованные файлы удалить в ручную?

Изменено 12 апреля, 2022 пользователем Анатолий Т

[Sandor]

Если все, что нужно расшифровалось успешно, да, удалите вручную.

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Анатолий Т]

40 минут назад, Sandor сказал:

• Прикрепите этот файл к своему следующему сообщению.

 

 

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.062.0328.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 v.5.40 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 13.1.6 v.13.1.6 Внимание! Скачать обновления
Windows Media Player Firefox Plugin v.1.0.0.8 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox ESR (x64 ru) v.78.15.0 Внимание! Скачать обновления
Opera Stable 75.0.3969.218 v.75.0.3969.218 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.29 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Unity Web Player (x64) (All users) v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Glary Utilities PRO 5.75 v.5.75.0.96 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Выше перечисленное примите к сведению и постарайтесь по возможности исправить.

 

Читайте Рекомендации после удаления вредоносного ПО

[Анатолий Т]

@Sandor

Через этот ноутбук злоумышленник подключился к серверу на работе и сделал там то же самое. Только сейчас заметил.

 

Addition.txt FRST.txt

[Sandor]

Вообще-то для другого компьютера другая тема нужна.

 

12.04.2022 в 08:31, Sandor сказал:

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Ищите пару именно на этом компьютере.