Klu4nik Опубликовано 19 августа, 2015 Share Опубликовано 19 августа, 2015 (изменено) День добрый! Пожалуйста помогите расшифровать информацию. С почты мейл.ру бы скачан прикрепленый архив akt_sverki_za_19.08.2015_documenti.rar в нем файл с названием архива но раширение *.scr, после его открытия произошло шифрование. Сам архив с телом шифровальщика есть, из системы его вычистил симантек но уже поздно. Спасибо! Добавил логи Farbar Recovery Scan Tool Cryptfiles.zip CollectionLog-2015.08.19-16.10.zip FRST.txt Addition.txt Изменено 19 августа, 2015 пользователем Klu4nik Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 августа, 2015 Share Опубликовано 19 августа, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Klu4nik Опубликовано 19 августа, 2015 Автор Share Опубликовано 19 августа, 2015 Добавлено. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 августа, 2015 Share Опубликовано 19 августа, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: 2015-08-19 11:17 - 2015-08-19 14:40 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-08-19 11:17 - 2015-08-19 14:40 - 00000000 __SHD C:\ProgramData\Windows 2015-08-19 11:16 - 2015-08-19 11:16 - 00822441 _____ C:\Users\user\Desktop\akt_sverki_za_19.08.2015_documenti.rar Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Klu4nik Опубликовано 19 августа, 2015 Автор Share Опубликовано 19 августа, 2015 Выполнено. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 августа, 2015 Share Опубликовано 19 августа, 2015 C расшифровкой не поможем Попробуйте написать в вирлаб Ссылка на комментарий Поделиться на другие сайты More sharing options...
Klu4nik Опубликовано 20 августа, 2015 Автор Share Опубликовано 20 августа, 2015 Спасибо за ваше желание помогать! Очень жаль. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 20 августа, 2015 Share Опубликовано 20 августа, 2015 Строгое предупреждение от модератора thyrex Потрудитесь воздержаться от советов в этом разделе, не имея на то полномочий.Я уже отправил пользователя в вирлаб (ибо ТП не ведает, что им по силам) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти