• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. вирус шифровальщик

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Следы бывшей установки Symantec Endpoint Protection очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.
Устаревшую версию Malwarebytes Anti-Malware, версия 2.2.0.1024 - деинсталлируйте.

Затем:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    HKU\S-1-5-21-46091229-330577281-2032231521-1006\...\Run: [MinerGateGui] => C:\Users\jax\Desktop\MinerGate\minergate.exe --auto
    Task: {26706701-26BB-4880-A813-C8487A078F28} - System32\Tasks\Symantec Endpoint Protection\Norton Error Processor => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
    Task: {FA9FA82E-A9C5-4BBB-A9FC-0DCB1AB39A7A} - System32\Tasks\Symantec Endpoint Protection\Norton Error Analyzer => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1008] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1009] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1010] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1011] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1012] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1014] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1015] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1016] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1017] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1019] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1022] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1029] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1030] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1031] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1032] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1033] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1034] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1035] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1036] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1037] ATTENTION => Default URLSearchHook is missing
    URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-500] ATTENTION => Default URLSearchHook is missing
    S2 EraserSvc11621; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\ccSvcHst.exe" /h ccCommon [X]
    S3 NAVENG; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\EX64.SYS [X]
    AlternateDataStreams: C:\Windows\system32\msln.exe:ca0ca5997555a829b20402b14a6187bf [1514]
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [129]
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.


создайте запрос на расшифровку через личный кабинет.
Создали?
 

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Деинсталлировать не получается удаляется ярлык и пишет ошибка
Удалить не получилось
 

Вложения

Последнее редактирование:

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
В безопасном режиме у меня нет доступа к диску D так как он был мной зашифрован несколько лет назад.
программа по удалению nord в безопасном режиме не работает.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Отправил из личного кабинета.
Номер отправления
INC000010980920
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Спасибо. Не забудьте сообщить результат.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Пробуйте отсюда.
p.s.
Картинки можно вставлять в сообщение, а не архивировать.
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Запускаете от имени администратора?
 

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Удалить не получается упераюсь в ошибки
 

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Увы нет с последней утилитой компьютер перезагружается и все.
 

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Не найду следов Мультивар, возможно удалился
 

detalmarket

Новый пользователь
Сообщения
28
Реакции
1
Баллы
3
Последнее от программы
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Фикс не нужно выполнять несколько раз. Достаточно было одного.
 
Сверху Снизу