Перейти к содержанию

Рекомендуемые сообщения

https://disk.yandex.ru/d/wbkFYyFpFZZnzQ-ссылка на файлы от Шифровальщика и проверки от Farbar Recovery Scan Tool

Нужна помощь расшифровать данные. Архив WinRAR.rar

Изменено пользователем Егор123
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

По ссылке ничего нет.

Пожалуйста, 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему своему сообщению.

Уточнение, есть, но тот же самый архив (просто слово "ссылка" ошибочно добавилось в адрес).

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Эти файлы заархивируйте, пожалуйста, с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:15 - 2024-03-05 03:14 - 009979768 _____ (Antibody Software Limited) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\WizTree64.exe

 

 

Файлы зашифрованы данным типом шифровальщика, с расшифровкой к сожалению, не сможем помочь.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
HKU\S-1-5-21-3645607627-4168749143-1637455455-500\...\Run: [sethc] => C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe [123392 2024-05-27] (Microsoft Corporation) [Файл не подписан]
2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:52 - 2024-06-06 01:52 - 000001955 _____ C:\Readme.txt
2024-06-06 01:52 - 2024-06-06 01:52 - 000000000 ___HD C:\LockBIT
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

+

проверьте ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...