Перейти к содержанию

Помогите расшифровать файлы

metall
 Поделиться

Рекомендуемые сообщения

metall Новичок

metall

Опубликовано
  • Автор
Опубликовано

У меня программа не  создаст лог-файл (Fixlog.txt), вылазит какое то окно, нажимаю ок и все закрывается


Через Панель управления - Удаление программ - удалите нежелательное ПО:

Интернет
Служба автоматического обновления программ


Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
2016-09-07 12:21 - 2016-09-07 13:13 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-09-07 12:21 - 2016-09-07 13:13 - 00000000 __SHD C:\ProgramData\Csrss
2016-09-07 12:21 - 2016-09-07 12:21 - 03148854 _____ C:\Users\USER\AppData\Roaming\7ECE6F617ECE6F61.bmp
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README9.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README8.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README7.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README6.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README5.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README4.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README3.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README2.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README10.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\USER\Desktop\README1.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README9.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README8.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README7.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README6.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README5.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README4.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README3.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README2.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README10.txt
2016-09-07 12:21 - 2016-09-07 12:21 - 00002718 _____ C:\Users\Public\Desktop\README1.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README9.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README8.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README7.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README6.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README5.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README4.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README3.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README2.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README10.txt
2016-09-07 11:56 - 2016-09-07 11:56 - 00002718 _____ C:\README1.txt
2016-09-07 11:55 - 2016-09-07 16:10 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-07 11:55 - 2016-09-07 16:10 - 00000000 __SHD C:\ProgramData\Windows
2016-09-01 18:33 - 2016-02-25 17:44 - 00003088 _____ C:\Windows\System32\Tasks\MailRuUpdater
C:\Users\USER\AppData\Local\Temp\BingSvc.exe
C:\Users\USER\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\USER\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\USER\AppData\Local\Temp\downloader.exe
C:\Users\USER\AppData\Local\Temp\geekuninstaller_x64.exe
C:\Users\USER\AppData\Local\Temp\GuardMailRu.exe
C:\Users\USER\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\USER\AppData\Local\Temp\rootsupd.exe
C:\Users\USER\AppData\Local\Temp\Setup.exe
C:\Users\USER\AppData\Local\Temp\Uninstall.exe
C:\Users\USER\AppData\Local\Temp\{156F8521-F0FC-4993-984B-FC4FB43E9036}.exe
Task: {22713E3A-0016-4688-AC87-2901269C311C} - System32\Tasks\MailRuUpdater => C:\Users\USER\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-09-01] (Mail.Ru)
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

 

программа не создает такой лог-файл :morganie:

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool

т.е. файл fixlist.txt должен лежать рядом с файлом самой утилиты - FRST64.exe

Как и показано на картинке:

FRST_move.png

Ссылка на комментарий
Поделиться на другие сайты
metall Новичок

metall

Опубликовано
  • Автор
Опубликовано

Спасибо вам большое, а расшифровка вообще не возможна????


все зашифрованные файлы можно удалять???


Все поняла что не возможна. Еще раз спасибо

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Напоследок проверьте уязвимые места системы:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
×
×
  • Создать...