Алексей Половков Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 Здравствуйте. Поймали шифратор. В архиве оригинальный, зашифрованный файлы и сам вирус в архиве (пароль 12345). Комп от вируса очищен. Возможно ли расшифровать? документы.rar
thyrex Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
Алексей Половков Опубликовано 10 ноября, 2015 Автор Опубликовано 10 ноября, 2015 Логи CollectionLog-2015.11.10-11.15.zip
mike 1 Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Алексей Половков Опубликовано 10 ноября, 2015 Автор Опубликовано 10 ноября, 2015 FRST Addition.txt FRST.txt
mike 1 Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\user\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found> 2015-11-06 11:31 - 2015-11-06 11:31 - 00000000 ____D C:\Program Files (x86)\MKV Archive Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
mike 1 Опубликовано 10 ноября, 2015 Опубликовано 10 ноября, 2015 Ссылка, по которой скачали архив с вирусом сохранилась?
Алексей Половков Опубликовано 11 ноября, 2015 Автор Опубликовано 11 ноября, 2015 Вирус был в письме. Сам вирус, зашифрованный файл и оригинал в первом сообщении.
mike 1 Опубликовано 11 ноября, 2015 Опубликовано 11 ноября, 2015 (изменено) Вирус был в письме. Это все понятно. Архив был прикреплен к сообщению, или была ссылка, по которой вы скачали архив с вирусом? Изменено 11 ноября, 2015 пользователем mike 1
Алексей Половков Опубликовано 11 ноября, 2015 Автор Опубликовано 11 ноября, 2015 Прикреплен к письму.
Алексей Половков Опубликовано 12 ноября, 2015 Автор Опубликовано 12 ноября, 2015 Стоит ли ждать помощи с расшифровкой?
mike 1 Опубликовано 12 ноября, 2015 Опубликовано 12 ноября, 2015 Расшифровки нет. С расшифровкой не поможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти