Перейти к содержанию

Зашифрованы файлы расширение 1с

staix
 Share Подписчики 0

Рекомендуемые сообщения

kmscom

kmscom 2 288

Опубликовано
Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

TeamViewer - ваше?

 

Только файлы 1С или еще, что-то пошифровало? Записка вымогателя или требование выкупа? Файлы возможно открыть блокнотом?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано (изменено)

Прикрепите пару зашифрованных текстовых документов для проверки и файл INFO.txt

Порты сами открывали? 

475, 3389

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Start::
CreateRestorePoint:
ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Ну тогда в первом абзаце по ссылке написано

Каспер и Др веб отказались в связи с невозможностью расшифровки.

 

Простые пользователи-помощники, которые отвечают в этом разделе, тем более не смогут ничем помочь

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано (изменено)

Зашифровано RotorCrypt, дешифровщика нет. Просто дочищаем хвосты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Start::
CreateRestorePoint:

2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Downloads\INFO.txt
2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Documents\INFO.txt
2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\INFO.txt
2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\Desktop\INFO.txt
2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\AppData\Local\INFO.txt
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Подготовьте лог лог SecurityCheck by glax24

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

Исправьте по возможности

---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.11.0.149.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 13.1.3629 v.13.1.3629 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.69.0.3497.100 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Утилиты которые использовались в лечении можно удалить

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...