Здравствуйте!
Несмотря на ежедневно обновляемый лицензионный Касперский, в компьютер проник вирус-шифровальщик, предположительно через электронную почту (фейковое письмо от Ростелекома). Полное сканирование антивирусом пока не делал - стоит ли, или потеряется шанс на расшифровку?
Посмотрите, пожалуйста, логи.
Есть ли у Вас возможность помочь с расшифровкой? Благодарю за любую помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Мониторинг системы в KES 10 был включен на момент заражения?Несмотря на ежедневно обновляемый лицензионный Касперский, в компьютер проник вирус-шифровальщик, предположительно через электронную почту (фейковое письмо от Ростелекома).
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи прикладываю.Сообщение от mike 1
Пользователь, который в это время просматривал почту, говорит, что защита была включена, но я сегодня увидел, что некоторые мониторы Касперского отключены.
Какие именно?но я сегодня увидел, что некоторые мониторы Касперского отключены.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: 2017-03-10 17:00 - 2017-03-10 17:20 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-03-10 17:00 - 2017-03-10 17:20 - 00000000 __SHD C:\ProgramData\Csrss 2017-03-10 14:57 - 2017-03-10 14:57 - 03148854 _____ C:\Users\пользователь\AppData\Roaming\0684682D0684682D.bmp 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README9.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README8.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README7.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README6.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README5.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README4.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README3.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README2.txt 2017-03-10 14:57 - 2017-03-10 14:57 - 00004170 _____ C:\Users\пользователь\Desktop\README10.txt 2017-03-10 13:30 - 2017-03-10 19:02 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-03-10 13:30 - 2017-03-10 19:02 - 00000000 __SHD C:\ProgramData\Windows Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
"Мониторинг уязвимостей" и "Контроль запуска программ" были отключены.
Лог прикладываю
А мониторинг системы?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Остальные параметры были включены
Пришлите содержимое папки C:\ProgramData\Kaspersky Lab\KES10\SysWHist
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикладываю: https://yadi.sk/d/k139wzGA3FYfMr
Если бы на момент заражения был включен модуль Мониторинг системы файлы остались бы целы, но он был отключен на момент заражения. Его включили только 11 марта в 21:39. Дата заражения шифровальщиком 10 марта в 13:30. Вот как-то так.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А сейчас шировальщик есть в системе?
Можно Вам подать заявку на расшифровку?
С расшифровкой помочь не сможем никаким образом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Т.е. нет смысла откатываться до точки восстановления или пользоваться программами для расшифровки?
А у вас точек восстановления нет по причине того, что восстановление системы было отключено, хотя даже если бы было включено восстановление системы у вас их все равно не было. Шифровальщик перед шифрованием удаляет их на всех дисках.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо за помощь!
Ваши права в разделе
Ответить с цитированием
