Перейти к содержанию

зашифрованы файлы enigma

d_kid
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-4186327013-1358025350-474975346-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Extension: No Name -  C:\Users\Алёна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST (обязательно правой кнопкой от имени администратора!), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:

Файлы:

RiskWare.Tool.HCK, C:\Corel_keygen.rar, , [0eab7c7de7b27cba59133cbd6a96de22],

PUP.Optional.ShopAndSave, C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Shop and Save Up\beddaaf9-5a74-4285-abee-5c1afab92043-10.exe.vir, , [7f3a6d8c55443402792244e621e0c937],

PUP.Optional.ShopAndSave, C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Shop and Save Up\beddaaf9-5a74-4285-abee-5c1afab92043-64.exe.vir, , [c1f81fda97023cfacad160cad82903fd],

PUP.Optional.ShopAndSave, C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\Shop and Save Up\UninstallBrw.exe.vir, , [625755a4c6d3fc3a6b309694de2324dc],

PUP.Optional.RuKometa, C:\AdwCleaner\FileQuarantine\C\Users\Алёна\AppData\Local\Kometa\kometaup.exe.vir, , [5267c8316237d3632858e51f877aa759],

PUP.Optional.LoadMoney, C:\AdwCleaner\FileQuarantine\C\Users\Алёна\AppData\Local\Mail.Ru\Sputnik\ptls\F4A16624B157BEF.exe.vir, , [9e1bbd3c8910c17542d81ec925db16ea],

PUP.Optional.CrossRider, C:\AdwCleaner\FileQuarantine\C\Users\Алёна\AppData\Roaming\KYRN.exe.vir, , [e9d06693cdcc73c3ba6d89ee28dc3cc4],

Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\TNODUP.exe, , [c7f27f7ad5c42f078eb81951d4302cd4],

Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [e4d5a752029737ff14322c3ed62ee51b],

RiskWare.Tool.HCK, C:\CorelDRAW Graphics Suite X6 16.1.0.843 SP1 Special Edition x86\Активация\Corel_keygen\Keygen Corel\keygen.exe, , [32875b9efe9b48ee125a18e1d12f857b],

PUP.Optional.CrossRider, C:\Program Files (x86)\ATI Technologies\516caa9a-98b6-4c70-8fad-827eb0e5d43e.dll, , [ebce53a6b2e71c1a1d31eb3a6f92a060],

PUP.Optional.Nova, C:\Program Files (x86)\ATI Technologies\c7e03814-fe17-4c21-8725-70260d1f815c.dll, , [dfdab742c7d26cca69608a9fd72a6997],

CrackTool.Agent, C:\Users\Алёна\Desktop\ВСЯКАЯ фигня\keygen.exe, , [6950e3167e1b092d94f09a949e64b54b],

PUP.Optional.InstallCore, C:\Users\Алёна\Downloads\DownloadManagerSetup (1).exe, , [7d3c0aefdfba9a9c4d450529ee13d927],

PUP.Optional.InstallCore, C:\Users\Алёна\Downloads\Microsoft_Office_Picture_Manager_2003_Downloader.exe, , [7049c039d7c2bd79e2f05e7c1ae7d927],

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKU\S-1-5-21-4186327013-1358025350-474975346-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Extension: No Name -  C:\Users\Алёна\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

В безопасном режиме запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В обычном режиме еще раз повторите логи FRST.

Ссылка на комментарий
Поделиться на другие сайты
d_kid Новичок

d_kid

Опубликовано
  • Автор
Опубликовано

А мы можем пропустить эти шаги? На этом компьютере планируется смена операционной системы. Есть шанс восстановления данных?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...