Вирус зашифровал файлы и дал им расширение .ctbl

[vovaha]

Добрый день. Подцепили вирус точно как в теме http://virusinfo.info/showthread.php?t=162165
Действия предложеные в той теме проделал. Хотелось бы расшифровать документы и фотки, что то подскажите?
mbam-log во вложении

[Info_bot]

Уважаемый(ая) vovaha, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[vovaha]

Прошу прощения. Как всегда поторопился и проделал операции из соседней темы вместо того чтобы внимательно прочитать правила.
Вот логии

[thyrex]

Выполните скрипт в AVZ

Код:

begin
DeleteFile('C:\WINDOWS\Tasks\At5.job','32');
 DeleteFile('C:\WINDOWS\Tasks\At7.job','32');
 DeleteFile('C:\WINDOWS\Tasks\System Components Update.job','32');
 DeleteFile('C:\WINDOWS\Tasks\System Security.job','32');
 DeleteFile('C:\WINDOWS\Tasks\tlynepj.job','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте новые логи

[vovaha]

вот логи после віполнения скрипта

[thyrex]

At6.job в папке C:\WINDOWS\Tasks тоже удалите

Больше помочь нечем

[vovaha]

Подскажите пожалуйста как на будущее от такой заразы защитится? Или как то препятствовать шифрованию файлов

[thyrex]

Подскажите пожалуйста как на будущее от такой заразы защитится?

Не открывать вложения из неизвестных писем, закрыть доступ по RDP

[vovaha]

Не открывать вложения из неизвестных писем, закрыть доступ по RDP

Простите за глупые вопросы, как именно закрыть доступ по rdp? Снять галочки во вкладке удаленные сеансы? Или надо каким то образом закрыть порт TCP 3389?