Заражены файлы на компьютере (NEITRINO)

[Pozitiva]

Добрый день! Были закодированы вирусом изображения, документы и прочие фалы (разрешение .neitrino)

Прилагаю анализ логов, который был сделан с помощью Вашей утилиты.
Напрямую папку прикрепить не удалось (превышен размер), поэтому она доступна по ссылке - https://yadi.sk/d/CDqC6jpu3U3JAG

Заранее спасибо

[Info_bot]

Уважаемый(ая) Pozitiva, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Pozitiva]

Подскажите, пожалуйста, какой конкретно файл Вас интересует? Вся папка, которая была сформирована после анализа, превышает допустимый размер файла, который у Вас можно прикрепить к письму...

[thyrex]

В правилах написано, какой формат имеет файл с логами.

Старые вложения удалите через Мой кабинет - Вложения

Скорее всего у Вас оригинальный neitrino, для которого нет расшифровки.

[Pozitiva]

отчет прилагаю

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Pozitiva]

Здравствуйте! все сделала

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
2018-03-11 17:25 - 2018-03-11 18:50 - 000000381 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MESSAGE.txt
2018-03-11 17:25 - 2018-03-11 18:50 - 000000381 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MESSAGE.txt
2018-03-11 17:25 - 2018-03-11 18:47 - 000000381 _____ C:\Users\Администратор\MESSAGE.txt
2018-03-11 17:25 - 2018-03-11 18:47 - 000000381 _____ C:\Users\Администратор\AppData\Roaming\MESSAGE.txt
2018-03-11 17:25 - 2018-03-11 18:47 - 000000381 _____ C:\Users\Администратор\AppData\MESSAGE.txt
2018-03-11 17:25 - 2018-03-11 18:47 - 000000381 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\MESSAGE.txt
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Pozitiva]

Здравствуйте! прилагаю файл

[thyrex]

Мусор почистили. Больше помочь нечем

[Pozitiva]

Здравствуйте! Подскажите, пожалуйста, правильно ли я понимаю, что эти файлы невозможно теперь расшифровать? то есть только удалять их?
И может еще сможете сориентировать, как они вообще попадают на компьютер? Нам приходило письмо, что эти файлы предлагают расшифровать за деньги... Спасибо

[thyrex]

Расшифровка невозможна нашими силами. В остальном либо кто-то сам бездумно запустил шифратор, либо его запустили злодеи после входа по RDP