АртемВ Опубликовано 18 сентября, 2015 Share Опубликовано 18 сентября, 2015 Доброго времени суток. Прошу помощи.... У меня точно же такая ситуация.... принесли ноут (родственники), на диске D все файлы с расширением txt, doc, rtf, zip, rar, pdf, pps, jpg, bmp, gif, htm, wav, mp3..... зашифрованы с расширением .7Kf9uY, в каждой папочке текстовый файл с содержанием: Внимание! Вы нарушили закон! Все Ваши файлы заблокированы! Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l7895873 Увидев переписку в данной теме, появилась надежда на восстановление... Поделитесь утилитой. Парочку зашифрованных файлов прилагаю. 0.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 сентября, 2015 Share Опубликовано 18 сентября, 2015 Начинаем с http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
АртемВ Опубликовано 18 сентября, 2015 Автор Share Опубликовано 18 сентября, 2015 Логи вот: Проверку и чистку от вирусов не делал, так как на форумах говорят что можно удалить чего-то что нужно для дешифровки файлов. CollectionLog-2015.09.18-11.52.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 сентября, 2015 Share Опубликовано 18 сентября, 2015 Выполните скрипт в AVZ begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drrnwhjuyx'); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
АртемВ Опубликовано 18 сентября, 2015 Автор Share Опубликовано 18 сентября, 2015 Вот новые логи. Выполнил все правила окромя создания новой темы, по понятным причинам... CollectionLog-2015.09.18-22.50.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 сентября, 2015 Share Опубликовано 18 сентября, 2015 Информация по расшифровке ушла в личные сообщения Ссылка на комментарий Поделиться на другие сайты More sharing options...
АртемВ Опубликовано 19 сентября, 2015 Автор Share Опубликовано 19 сентября, 2015 Все получилось.... Спасибо Вам большое, спасен многолетний труд педагога. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти