Новостей хороших почти нет. Расшифровки для хармы нет, есть возможность восстановить БД, но без ключей преступников, на этом все. Ос очень старая, обновите до актуальной версии + смените пароли на RDP.
Проверьте список администраторов, не появились ли лишние.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [C:\Windows\System32\Info.hta] => mshta.exe "C:\Windows\System32\Info.hta"
HKLM\...\Run: [C:\Users\ADMIN\AppData\Roaming\Info.hta] => mshta.exe "C:\Users\ADMIN\AppData\Roaming\Info.hta"
2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Windows\system32\Info.hta
2021-06-24 02:44 - 2021-06-24 02:44 - 000013918 _____ C:\Users\ADMIN\AppData\Roaming\Info.hta
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную, когда будет возможность.
Подробнее читайте в
этом руководстве.