Вирус шифровальщик Расширение: [email protected]________.rar

Вирус зашифровал файлы на компьютере. Самое интересное, что не все. Часть файлов, находящихся в корне диска не зашифрованы.
На компьютере сохранился файл dead rdp.exe

жесткий диск с компьютера снял.

Теперь вопрос: по инструкции нужно просканировать систему утилитой AutoLogger...
Это нужно сделать прям в зараженной системе или можно подключить жесткий диск к другому компьютеру и просканировать там?



Вот что нашел по данному вопросу:
<br>
Обновление от 17 октября 2017:
<a href="https://twitter.com/demonslay335/status/920280974394580992" target="_blank" rel="nofollow">Пост в Твиттере
Файлы: dead rdp.exe, RarYBiHI.exe
Расширение: [email protected]________.rar
Email: [email][email protected][/email]
Результаты анализов: <a href="https://virustotal.com/ru/file/5c7b8a75294bb7e4ce4879739c5b24d038a675bdce4f44b9236c129f1c97d97c/analysis/" target="_blank" rel="nofollow">VT</a>

Уважаемый(ая) [B]sergey8x2[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].