Перейти к содержанию

thyrex

Модераторы
  • Публикаций

    16 407
  • Зарегистрирован

  • Победитель дней

    76

Other groups

Консультанты

thyrex стал победителем дня 10 апреля

thyrex имел наиболее популярный контент!

Репутация

1 224

Информация о thyrex

  • Статус
    Реликтовый

Информация

  • Пол
    Мужчина
  • Город
    Солигорск, Беларусь

Посетители профиля

15 274 просмотра профиля
  1. Простые пользователи форума ничем помочь не смогут. Обращайтесь в техподдержку компании с запросом на расшифровку
  2. Возможно поработали даже несколько шифраторов. Увы, помочь не сможем.
  3. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".
  4. Установите обновления указанных в логе программ, обратите внимание на программы из секции UnwantedApps, и на этом закончим.
  5. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\
  6. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено] Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\Boo
  7. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, от
  8. Система заражена еще и файловым virusoм Neshta. Пролечитесь с помощью Kaspersky Rescue Disk (скачивать и записывать образ нужно на другой чистой от вирусов машине). Сразу предупреждаю, что расшифровки для этой версии шифровальщика нет.
  9. Выполните рекомендации по обновлениям программ и удалению нежелательного ПО из лога SecurityCheck, и на этом закончим.
  10. ну и ладно. Половину угадал - и хватит ) не исключено )
  11. А со сказкой я следовал логике, что кобылицу каждую ночь ходил один из братьев отлавливать Если, конечно, слово «ночь» просто так не упоминалось
  12. По Администратору я тоже выбрал Михаила. Хотя бы потому что всеми активностями с клабами он занимается.
  13. Я ответил - Е.К. и Kristy. Следовал из логики, что мы, вирусобои, пытались добиться от вирлаба обратной связи по шифраторам и обращались к Евгению Валентиновичу. Если, конечно, сказка в этой части была правдивой
  14. Для удаления Farbar Recovery Scan Tool переименуйте исполняемый файл FRST64.exe (или FRST.exe) в Uninstall.exe и запустите. Потребуется перезагрузка. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокнот
×
×
  • Создать...