tarlan 0 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 добрый день подкинули вирус шифровальщик email-blackdragon43@yahoo.com.ver-CL 1.3.1.0.id-, сам вирус и новые учетки я удалил но остались зашифрованные файлы которые нужны,можете помочь с расшифровкой их? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 281 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Если лечение не требуется, тема будет перенесена в раздел Беседка Если лечение требуется, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
tarlan 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 прилагаю архив сделанный AutoLogger прилагаю архив сделанный AutoLogger CollectionLog-2019.05.20-10.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
tarlan 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Файлы FRST.txt и Addition.txt Новая папка.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Лог FRST.txt неполный. Переделывайте. Цитата Ссылка на сообщение Поделиться на другие сайты
tarlan 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 переделал Новая папка.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Пароль от RDP меняйте. Именно его сбрутили и попали к Вам. Увы, с расшифровкой помочь не сможем. 1. Выделите следующий код: Start:: CreateRestorePoint: 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Downloads\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Documents\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Desktop\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Roaming\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\LocalLow\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Local\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\Downloads\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\README.txt 2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\README.txt 2019-05-18 22:50 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\Documents\README.txt 2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\Desktop\README.txt 2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\Roaming\README.txt 2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\README.txt 2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\LocalLow\README.txt 2019-05-18 22:49 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\AppData\Local\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\SKUD\AppData\Local\Apps\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Public\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Public\Downloads\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Downloads\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Documents\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Desktop\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\Roaming\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\README.txt 2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\LocalLow\README.txt 2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Все пользователи\README.txt 2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Public\Documents\README.txt 2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Public\Desktop\README.txt 2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\ProgramData\README.txt 2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Downloads\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Documents\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Desktop\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Local\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Downloads\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Documents\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Desktop\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Local\README.txt 2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Program Files (x86)\README.txt 2019-05-18 22:36 - 2019-05-18 22:36 - 000000046 _____ C:\Program Files\README.txt 2019-05-18 22:35 - 2019-05-18 22:35 - 000000046 _____ C:\Program Files\Common Files\README.txt 2019-05-18 22:33 - 2019-05-18 22:51 - 000000095 _____ C:\Program Files (x86)\A45D-E9B6 Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
tarlan 0 Опубликовано 21 мая, 2019 Автор Share Опубликовано 21 мая, 2019 Fixlog Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 21 мая, 2019 Share Опубликовано 21 мая, 2019 Больше помочь нечем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.