Вирус шифровальщик

Зашифрована база 1с

Уважаемый(ая) [B]Руслан Уманчик[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Spyhunter4 удалите через Установку программ.

Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

Отчеты

Сообщение вымогателей для связи есть?

Это что он оставил

А файлы типа C:\Users\Administrator\Desktop\12.07.2018.decryptedKLR.zip - это после попытки использовать какой-то из дешифраторов от Лаборатории Касперского?

Да.

Пробуйте поискать на Рабочих столах во всех профилях файл vexP5pHwhOiss0Vr0IVtLxgTAiPh1EH0CwMAxXEQ.txt

Если не найдете, тогда, как вариант, с помощью WinHex, установленного на НЕСИСТЕМНЫЙ ДИСК, попытаться просканировать сектора винчестера на строку следующего содержания
[quote]
Key: (32 символа) | Vector: (16 символов) | Key2: (32 символа) | Vector2: (16 символов) | size: (число между 5485760 и*10485760)
[/quote]

Файл не нашол, а Пользоваться WinHex не умею. Как найти эти строки?

1. Запустите WinHex
2. Tools - Open Disk
Выбираете системный диск

Дождитесь, пока программа проведет предварительное сканирование содержимого. После этого в верхней части появится файловая структура содержимого. Там тоже можно визуально поискать на Рабочих столах файл vexP5pHwhOiss0Vr0IVtLxgTAiPh1EH0CwMAxXEQ.txt, только вместо первого символа возможно будет знак вопроса.

Если не поможет, то переходите к п.3 и ищите посекторно, начиная с корня диска

3. Search - Find text
Для поиска вводите "Key1:" (без кавычек)

Я извеняюсь за тупость..... но в какой кодировке смотреть?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Key: нашел, но как разобраться с символами? там есть и пробелы тоже считать?

Нормальный скриншот экрана с найденным сделайте и прикрепите к сообщению

Скришот

Ну я же написал в сообщении №9, как должна выглядеть информация о ключах

Значит такой строки нет....

Увы, помочь нечем

Что все так плохо?

К сожалению, да

это что какой то неизвестный вирус?