wannacash Поймал шифровальщика вымогателя.

Пятница в 14:36

Доброго времечка поймал шифровальщик, система не переустанавливалась.

Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!

Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили

мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.

Подскажите, пожалуйста, возможно восстановить?

Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip

Пятница в 15:12

Сначала почистим систему

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0CC9758B-938A-4382-8398-474121D2730A} - \pagesnewsorglionsm -> Нет файла <==== ВНИМАНИЕ
Task: {0D1DD93C-42F1-4CE7-9D19-62BFBD52C3A1} - \Online Application V2G6 -> Нет файла <==== ВНИМАНИЕ
Task: {46ACE645-0562-450B-BA81-0A49445EA248} - \Online Application V2G3 -> Нет файла <==== ВНИМАНИЕ
Task: {6116F4F5-4267-45D4-8C70-D2929EE76E49} - \Online Application V2G4 -> Нет файла <==== ВНИМАНИЕ
Task: {8BCE3D97-FD26-4E0D-80E7-8C4B8C9EB868} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
Task: {9000335A-9C17-4E70-89BB-5C82B2D0D25D} - \Online Application V2G2 -> Нет файла <==== ВНИМАНИЕ
Task: {916EDEE7-1EB1-4008-B1C5-4C0046440354} - \Updater_Online_Application -> Нет файла <==== ВНИМАНИЕ
Task: {98708D13-B8FE-437A-A03C-0585259C341C} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
Task: {BA330697-D3ED-4CCE-AA6B-8521AA05B4BE} - \Online Application V2G1 -> Нет файла <==== ВНИМАНИЕ
Task: {C226236C-F6F3-4700-BFF6-76670541B9E2} - \Online Application V2G5 -> Нет файла <==== ВНИМАНИЕ
Task: {5FFCEC6D-6D6F-4643-98EF-40803EC2D013} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe  -LogonOrUnlock (Нет файла)
Task: {137D1C2B-41E9-4866-9C50-31AF7B6B269A} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe  -Daily (Нет файла)
Task: {54D288AA-E53B-4B1E-AB3E-04818F072D29} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Нет файла)
Task: {00559A34-A2E4-4D5C-9431-1C4245230EE6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Нет файла)
Task: {8CE2041A-D46D-4298-88A6-744130A66D17} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Нет файла)
Task: {6497D3E9-B639-4B37-8C59-86809E3958FB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Нет файла)
Task: {723A72EF-15DC-4423-A30D-B25D25DD0183} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Нет файла)
Task: {D41097C1-DD07-481A-BEC8-BC2E57B9CE54} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Нет файла)
Task: {B7A73FEE-AFFB-41C6-BEDA-1F22A67512BE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate  -crl -hms -pscn 15 (Нет файла)
Task: {EE251A5F-C5D2-4ADB-A7A4-2DC94E1EEDB3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Нет файла)
Task: {33F6C296-30ED-4C81-989A-BCB4881E8937} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Нет файла)
Task: {07EF3E0C-E955-420D-AB34-7C3B04303AED} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Нет файла)
Task: {80B3EB7B-259B-4924-9424-30687058BBF2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Нет файла)
Task: {33A23D69-678D-467B-AFC2-1AF78B6EB526} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Нет файла)
Task: {A993FC4F-CF21-45C9-B169-96C1910489B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Нет файла)
Task: {C43D553B-E3FF-423D-8703-298626215F22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Нет файла)
Task: {B87D6D72-9358-4BF3-869D-A65F5C9F8786} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Нет файла)
Task: {EE03D1E1-CED4-48BE-B8E0-0440AE863778} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Нет файла)
Task: {F7E37C73-1170-44D1-A507-3B5850F1E6D6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Нет файла)
Task: {3E95130E-28FA-42EB-B599-BFA98380B299} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Нет файла)
Task: {9B0DADE0-B528-4D4C-8C6E-58C64DC943A7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Нет файла)
Task: {D7FE04D2-F0A7-4523-ABBE-728F3C5CC54A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Нет файла)
Task: {55274B58-0629-4572-A083-548326DD3058} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Нет файла)
Task: {F1738F83-112A-450B-829E-7ADEC8E26A5F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Нет файла)
Task: {9754F5F2-DDE4-4749-984D-10257F8A4668} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Нет файла)
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ВНИМАНИЕ
AutoConfigURL: [S-1-5-21-1987336767-910642273-458842470-1000] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
S3 WinRing0_1_2_0; \??\C:\Users\GOBLIN\AppData\Local\Temp\tmpEEF8.tmp [X] <==== ВНИМАНИЕ
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
CustomCLSID: HKU\S-1-5-21-1987336767-910642273-458842470-1000_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Нет файла
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer_disabled::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Инструкция по регистрации.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Мультимедийная энциклопедия.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Создание технической документации.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Бланк заказа.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Договор бытового подряда.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Новая работа.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\СИСТЕМЫ КВАДРАТНЫХ ТРУБ - РОСЛА.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Список покупок.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Другое\кухня.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Другое\Раскрой.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Все о фасадах.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Изготовление стеклянного фасада.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Изготовление столешниц из искусственного камня.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Нюансы и тонкости.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Построение угловых кухонь.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Разметка отверстий.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Рассказ о столешницах.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Сборка ящичной тумбы.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Таблица Excel.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Установка импортной фурнитуры.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Фабрика корпусной мебели.lnk
AlternateDataStreams: C:\ProgramData\TEMP:364682BC [248]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
BHO-x32: Нет имени -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Нет файла
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> Нет файла
BHO-x32: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
FirewallRules: [{67AC27EA-1406-4C9D-B5F1-5381100AF0F7}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{4CD63E4F-3E25-46FB-9146-161E13759CF4}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{4E16DB49-5259-4BEA-AD59-EDED70126360}] => (Allow) C:\Users\GOBLIN\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{54783B49-DDF2-4892-ABE7-FA475EDCA41A}] => (Allow) C:\Users\GOBLIN\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{859E7469-D479-4F89-A133-78A03383D268}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.wrp.exe => Нет файла
FirewallRules: [{C216DEBE-E797-457F-B2F6-F39D1AB01E12}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.exe => Нет файла
FirewallRules: [{43CD3A05-220D-47EA-8F88-4E816AC65F79}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.wrp.exe => Нет файла
FirewallRules: [{7BA5D9AA-31F9-4C3F-8F88-FC7AC81DF1D7}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{621702B4-9155-4339-9EE2-6A9B57954D03}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{9A9EF522-AE55-499B-982C-DEDA0EA574AA}] => (Allow) D:\Alawar\Король покера\GovernorofPoker_Russian.exe => Нет файла
FirewallRules: [{A412722F-8E68-4D49-9735-1DABC2A1C224}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{C2BD2F19-1C28-441A-8EEF-48C9BEBE6A0F}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{0D9079C5-E3C0-404B-B787-27BE8C4B536F}] => (Allow) C:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{FD87133C-4DB9-4F2B-9F94-D939AC97D9F5}] => (Allow) C:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{E67D19D5-7894-4E9D-9C95-22CBA0F08884}] => (Allow) d:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.exe => Нет файла
FirewallRules: [TCP Query User{569FEFC5-6247-421B-B554-97828DED4120}C:\gamesmailru\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{A9CB5132-0230-446F-8E83-FE0F59A8B0C9}C:\gamesmailru\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [{48D39C14-195F-4FCF-8B7F-34FE43C6F015}] => (Allow) C:\Program Files\PotPlayer\AceStream\engine\ace_engine.exe => Нет файла
FirewallRules: [{1AFF6E8D-CCA1-4A3A-8DBE-5308B53A4AC3}] => (Allow) C:\Program Files\PotPlayer\AceStream\engine\ace_engine.exe => Нет файла
FirewallRules: [{55E8EEDA-ACA4-49EF-826E-4180038BB277}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Нет файла
FirewallRules: [{D5626E19-3568-44AF-8653-1ACF829FDBA8}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Нет файла
FirewallRules: [{B4CF8D45-3776-46CE-A6A6-829871CE893A}] => (Allow) G:\FunPlus\Sea of Conquest\nGame\1.1.202.287041\seaofconquest.exe => Нет файла
FirewallRules: [{B8AA1F5A-29A6-4BAB-AFA8-7E4C7218E1A5}] => (Allow) G:\FunPlus\Sea of Conquest\nGame\1.1.202.287041\seaofconquest.exe => Нет файла
FirewallRules: [TCP Query User{5A2618F1-575F-4788-A59C-5D48520C758D}G:\торент\sdi_rus\sdi_x64_r2309.exe] => (Allow) G:\торент\sdi_rus\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{9C4A607E-E261-4282-B37E-676693A1E51C}G:\торент\sdi_rus\sdi_x64_r2309.exe] => (Allow) G:\торент\sdi_rus\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{FCF752CC-ED20-4FD5-8D89-E6323367F333}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{1340FD2E-CB86-4B43-A984-E18ACA9CAA0B}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{625CF4E8-9E3A-4E25-BEB0-542B91086912}D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{2D267F9F-4981-475A-9B7D-67D2B43AE446}D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{18B362E9-0623-471C-8538-B2469DCEC88D}D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{405DBC29-C7C3-4772-A946-DC55B3E5842A}D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{0A79D56B-31B9-4A59-AAB7-A1DB4B168C50}D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{E8A275FA-14D6-4517-BB64-488AEB03C474}D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{1B8C79E5-19D9-421D-B998-B6364CDABC0B}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe => Нет файла
FirewallRules: [UDP Query User{A3B39634-A140-4D97-9299-EEE67EBD58D6}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

После скрипта

Online Application

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

Пятница в 18:28

3 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Fixlog.txt

Пятница в 19:14

Проверьте ЛС.

wannacash Поймал шифровальщика вымогателя.

Рекомендуемые сообщения

BORIS59

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

BORIS59

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum