wannacash [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.

3 января, 2025

Доброго времечка поймал шифровальщик, система не переустанавливалась.

Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!

Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили

мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.

Подскажите, пожалуйста, возможно восстановить?

Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip

3 января, 2025

Сначала почистим систему

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0CC9758B-938A-4382-8398-474121D2730A} - \pagesnewsorglionsm -> Нет файла <==== ВНИМАНИЕ
Task: {0D1DD93C-42F1-4CE7-9D19-62BFBD52C3A1} - \Online Application V2G6 -> Нет файла <==== ВНИМАНИЕ
Task: {46ACE645-0562-450B-BA81-0A49445EA248} - \Online Application V2G3 -> Нет файла <==== ВНИМАНИЕ
Task: {6116F4F5-4267-45D4-8C70-D2929EE76E49} - \Online Application V2G4 -> Нет файла <==== ВНИМАНИЕ
Task: {8BCE3D97-FD26-4E0D-80E7-8C4B8C9EB868} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
Task: {9000335A-9C17-4E70-89BB-5C82B2D0D25D} - \Online Application V2G2 -> Нет файла <==== ВНИМАНИЕ
Task: {916EDEE7-1EB1-4008-B1C5-4C0046440354} - \Updater_Online_Application -> Нет файла <==== ВНИМАНИЕ
Task: {98708D13-B8FE-437A-A03C-0585259C341C} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
Task: {BA330697-D3ED-4CCE-AA6B-8521AA05B4BE} - \Online Application V2G1 -> Нет файла <==== ВНИМАНИЕ
Task: {C226236C-F6F3-4700-BFF6-76670541B9E2} - \Online Application V2G5 -> Нет файла <==== ВНИМАНИЕ
Task: {5FFCEC6D-6D6F-4643-98EF-40803EC2D013} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe  -LogonOrUnlock (Нет файла)
Task: {137D1C2B-41E9-4866-9C50-31AF7B6B269A} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe  -Daily (Нет файла)
Task: {54D288AA-E53B-4B1E-AB3E-04818F072D29} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Нет файла)
Task: {00559A34-A2E4-4D5C-9431-1C4245230EE6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Нет файла)
Task: {8CE2041A-D46D-4298-88A6-744130A66D17} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Нет файла)
Task: {6497D3E9-B639-4B37-8C59-86809E3958FB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Нет файла)
Task: {723A72EF-15DC-4423-A30D-B25D25DD0183} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Нет файла)
Task: {D41097C1-DD07-481A-BEC8-BC2E57B9CE54} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Нет файла)
Task: {B7A73FEE-AFFB-41C6-BEDA-1F22A67512BE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate  -crl -hms -pscn 15 (Нет файла)
Task: {EE251A5F-C5D2-4ADB-A7A4-2DC94E1EEDB3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Нет файла)
Task: {33F6C296-30ED-4C81-989A-BCB4881E8937} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Нет файла)
Task: {07EF3E0C-E955-420D-AB34-7C3B04303AED} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Нет файла)
Task: {80B3EB7B-259B-4924-9424-30687058BBF2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Нет файла)
Task: {33A23D69-678D-467B-AFC2-1AF78B6EB526} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Нет файла)
Task: {A993FC4F-CF21-45C9-B169-96C1910489B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Нет файла)
Task: {C43D553B-E3FF-423D-8703-298626215F22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Нет файла)
Task: {B87D6D72-9358-4BF3-869D-A65F5C9F8786} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Нет файла)
Task: {EE03D1E1-CED4-48BE-B8E0-0440AE863778} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Нет файла)
Task: {F7E37C73-1170-44D1-A507-3B5850F1E6D6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Нет файла)
Task: {3E95130E-28FA-42EB-B599-BFA98380B299} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Нет файла)
Task: {9B0DADE0-B528-4D4C-8C6E-58C64DC943A7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Нет файла)
Task: {D7FE04D2-F0A7-4523-ABBE-728F3C5CC54A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Нет файла)
Task: {55274B58-0629-4572-A083-548326DD3058} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Нет файла)
Task: {F1738F83-112A-450B-829E-7ADEC8E26A5F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Нет файла)
Task: {9754F5F2-DDE4-4749-984D-10257F8A4668} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Нет файла)
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ВНИМАНИЕ
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ВНИМАНИЕ
AutoConfigURL: [S-1-5-21-1987336767-910642273-458842470-1000] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
S3 WinRing0_1_2_0; \??\C:\Users\GOBLIN\AppData\Local\Temp\tmpEEF8.tmp [X] <==== ВНИМАНИЕ
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
CustomCLSID: HKU\S-1-5-21-1987336767-910642273-458842470-1000_Classes\CLSID\{D5C4136A-93E5-4678-A6F8-0B2D9BB10999}\localserver32 -> C:\WINDOWS\System32\RunDll32.exe "C:\Program Files\Reg Organizer\Notifications.dll",Activate -ToastActivated => Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Нет файла
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Нет файла
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer_disabled::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Инструкция по регистрации.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Мультимедийная энциклопедия.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Создание технической документации.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Бланк заказа.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Договор бытового подряда.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Новая работа.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\СИСТЕМЫ КВАДРАТНЫХ ТРУБ - РОСЛА.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Тех Документация\Список покупок.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Другое\кухня.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Другое\Раскрой.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Все о фасадах.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Изготовление стеклянного фасада.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Изготовление столешниц из искусственного камня.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Нюансы и тонкости.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Построение угловых кухонь.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Разметка отверстий.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Рассказ о столешницах.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Сборка ящичной тумбы.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Таблица Excel.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Установка импортной фурнитуры.lnk
C:\Users\GOBLIN\Start Menu\Programs\SdelaiMebel\Дополнительное видео\Фабрика корпусной мебели.lnk
AlternateDataStreams: C:\ProgramData\TEMP:364682BC [248]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
BHO-x32: Нет имени -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Нет файла
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> Нет файла
BHO-x32: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
FirewallRules: [{67AC27EA-1406-4C9D-B5F1-5381100AF0F7}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{4CD63E4F-3E25-46FB-9146-161E13759CF4}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{4E16DB49-5259-4BEA-AD59-EDED70126360}] => (Allow) C:\Users\GOBLIN\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{54783B49-DDF2-4892-ABE7-FA475EDCA41A}] => (Allow) C:\Users\GOBLIN\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{859E7469-D479-4F89-A133-78A03383D268}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.wrp.exe => Нет файла
FirewallRules: [{C216DEBE-E797-457F-B2F6-F39D1AB01E12}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.exe => Нет файла
FirewallRules: [{43CD3A05-220D-47EA-8F88-4E816AC65F79}] => (Allow) D:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.wrp.exe => Нет файла
FirewallRules: [{7BA5D9AA-31F9-4C3F-8F88-FC7AC81DF1D7}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{621702B4-9155-4339-9EE2-6A9B57954D03}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{9A9EF522-AE55-499B-982C-DEDA0EA574AA}] => (Allow) D:\Alawar\Король покера\GovernorofPoker_Russian.exe => Нет файла
FirewallRules: [{A412722F-8E68-4D49-9735-1DABC2A1C224}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{C2BD2F19-1C28-441A-8EEF-48C9BEBE6A0F}] => (Allow) D:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{0D9079C5-E3C0-404B-B787-27BE8C4B536F}] => (Allow) C:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{FD87133C-4DB9-4F2B-9F94-D939AC97D9F5}] => (Allow) C:\GamesMailRu\Warface\Bin32Release\Game.exe => Нет файла
FirewallRules: [{E67D19D5-7894-4E9D-9C95-22CBA0F08884}] => (Allow) d:\GAMES\Возвращение Атлантиды\The Rise of Atlantis.exe => Нет файла
FirewallRules: [TCP Query User{569FEFC5-6247-421B-B554-97828DED4120}C:\gamesmailru\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [UDP Query User{A9CB5132-0230-446F-8E83-FE0F59A8B0C9}C:\gamesmailru\warface\bin64release\game.exe] => (Allow) C:\gamesmailru\warface\bin64release\game.exe => Нет файла
FirewallRules: [{48D39C14-195F-4FCF-8B7F-34FE43C6F015}] => (Allow) C:\Program Files\PotPlayer\AceStream\engine\ace_engine.exe => Нет файла
FirewallRules: [{1AFF6E8D-CCA1-4A3A-8DBE-5308B53A4AC3}] => (Allow) C:\Program Files\PotPlayer\AceStream\engine\ace_engine.exe => Нет файла
FirewallRules: [{55E8EEDA-ACA4-49EF-826E-4180038BB277}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Нет файла
FirewallRules: [{D5626E19-3568-44AF-8653-1ACF829FDBA8}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Нет файла
FirewallRules: [{B4CF8D45-3776-46CE-A6A6-829871CE893A}] => (Allow) G:\FunPlus\Sea of Conquest\nGame\1.1.202.287041\seaofconquest.exe => Нет файла
FirewallRules: [{B8AA1F5A-29A6-4BAB-AFA8-7E4C7218E1A5}] => (Allow) G:\FunPlus\Sea of Conquest\nGame\1.1.202.287041\seaofconquest.exe => Нет файла
FirewallRules: [TCP Query User{5A2618F1-575F-4788-A59C-5D48520C758D}G:\торент\sdi_rus\sdi_x64_r2309.exe] => (Allow) G:\торент\sdi_rus\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{9C4A607E-E261-4282-B37E-676693A1E51C}G:\торент\sdi_rus\sdi_x64_r2309.exe] => (Allow) G:\торент\sdi_rus\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{FCF752CC-ED20-4FD5-8D89-E6323367F333}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe => Нет файла
FirewallRules: [UDP Query User{1340FD2E-CB86-4B43-A984-E18ACA9CAA0B}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2309.exe => Нет файла
FirewallRules: [TCP Query User{625CF4E8-9E3A-4E25-BEB0-542B91086912}D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [UDP Query User{2D267F9F-4981-475A-9B7D-67D2B43AE446}D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3.exe => Нет файла
FirewallRules: [TCP Query User{18B362E9-0623-471C-8538-B2469DCEC88D}D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{405DBC29-C7C3-4772-A946-DC55B3E5842A}D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{0A79D56B-31B9-4A59-AAB7-A1DB4B168C50}D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{E8A275FA-14D6-4517-BB64-488AEB03C474}D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe] => (Block) D:\games\far cry 3 - duology\far cry 3 - blood dragon\bin\fc3_blooddragon_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{1B8C79E5-19D9-421D-B998-B6364CDABC0B}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe => Нет файла
FirewallRules: [UDP Query User{A3B39634-A140-4D97-9299-EEE67EBD58D6}G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe] => (Allow) G:\f\sdi_rus_sdi 1.23.9 (r2309) от 10.09.2023__dp 24070 от 01.07.2024\sdi_x64_r2408.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

После скрипта

Online Application

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

3 января, 2025

3 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Fixlog.txt

3 января, 2025

Проверьте ЛС.

8 января, 2025

Доброго времечка. Спасибо большое, все прошло замечательно.

Все зашифрованные файлы были расшифрованы и восстановлены.

Еще раз спасибо тебе добрый человек.

wannacash [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.

Рекомендуемые сообщения

BORIS59

thyrex

BORIS59

thyrex

BORIS59

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum