Прошу помощи в борьбе с шифровальщиком

[F1215]

на пользователях поменяли пароли
Keenetic с последней прошивкой, обновлений нет
Атаки все были через UPnP, его прибили на Keenetic
ESET был к сожалению с уже просроченной лицензией поэтому и не сработал

[Vvvyg]

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[F1215]

прикладываю файл

[Vvvyg]

Устанавливайте:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления

Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами.

QuickTime v.7.71.80.42 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
Adobe AIR v.18.0.0.180 Внимание! Скачать обновления
Waterfox 52.0 (x64 en-US) v.52.0 Внимание! Скачать обновления
Yandex v.18.3.1.1248 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.67.0.3396.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Плюс эти рекомендации.

[F1215]

Установлены.. Но что от этого уже поменяется если уже ничего не дешифровать и систему можно смело сносить

[Vvvyg]

А смысл её сносить? Данные это не вернёт. Поставите свежую систему - придётся снова обновления ставить и закрывать уязвимости.

[F1215]

Ну так эта система по сути превратилась в тыкву. Только что все программы переустанавливать

- - - - -Добавлено - - - - -

Что мне сейчас можно и нужно сделать с системой?
Удалить все файлы и переустановить все программы могу. Но где гарантия что тело вируса не осталось в системе.

- - - - -Добавлено - - - - -

после установки обнов компу пришла хана
с000021а
задело Csrss.exe, Winlogon.exe и Smss.exe

[thyrex]

В автозагрузку этот вирус не прописывается. После перезагрузки система не стартует все равно?

[F1215]

нет не стартует
подменили через LiveCD все 3 файла с рабочей машины- результата нет
система даже не загружается с поддержкой командной строки.
Доходит до загрузки disk.sys и в синий экранчик вываливается

[thyrex]

При выполнении скрипта для Farbar была создана точка восстановления. Попробуйте откатиться на нее, проверить системный диск на ошибки при помощи chkdsk, а после заново выполнить скрипт и попробовать установить обновления

[F1215]

это хороший совет , но диска нет с виндой, система не загружается даже в безопасном режиме, с LiveCD не востанавливается

[thyrex]

Поищите что-то типа ERD Commander. Там точно было восстановление

[F1215]

Отжигают вообще походу: прислали письмо:
нужно снять жесткий диск и вставить его в другой компьютер, где установлена Windows или скопировать данные на другой жесткий диск.
до этого компьютер мне нужен доступ

Типа совесть замучала, хотят восстановить данные))

- - - - -Добавлено - - - - -

Увы , точек восстановления нет. Походу они затираются

[thyrex]

Была запись об успешном сздании точки восстановления.

Ничего этот вирус не затирает. Но то, что Вам приходят письма подобного плана, говорит о том, что они мониторят тему и надеются, что будете платить за расшифровку. Напишите им в ответ, чтобы перестали заниматься обфускацией тела вируса

[F1215]

Вообщем точек восстановления реально нет . Никаким образом ни одна прога ни Live CD ни ERD не видят ни одной точки восстановления, они попросту отсутствую.
Тему можно закрывать, обновления Windows в моем случае привели к краху системы
Все загрузились, установились, но при перезагрузке и обновлению на 98% винда сказала что обновления накатились с ошибками и она их удаляет.
После чего с000021а , не запуск системы и отсутствие любых точек восстановления

[CyberHelper]

?????????? ???????????? ???????:

• ???????? ??????????: 1
• ?????????? ??????: 5
• ? ???? ??????? ??????????? ????????? ? ?????????? ?? ??????????