dima2082 Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 (изменено) помогите пожалуйста расшифровать файлы зашифрованные вирусом RAA AES-256. файлы зашифровывались с разрешением LOCKED. Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2016.09.23-10.56.zip Изменено 23 сентября, 2016 пользователем dima2082
Mark D. Pearlstone Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Порядок оформления запроса о помощи
dima2082 Опубликовано 23 сентября, 2016 Автор Опубликовано 23 сентября, 2016 После открытия запароленного zip-архива файлы были зашифрованы вирусом RAA. Злоумышленник написал о применении алгоритма AES-256. Помогите расшифровать эту беду. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.23-10.56.zip
Sandor Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Здравствуйте! Reimage Protectorустанавливали самостоятельно? Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
dima2082 Опубликовано 23 сентября, 2016 Автор Опубликовано 23 сентября, 2016 Сделал Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Reimage Protector устанавливали самостоятельно?не ответили.
dima2082 Опубликовано 23 сентября, 2016 Автор Опубликовано 23 сентября, 2016 Reimage Protector устанавливали самостоятельно?не ответили. Нет не устанавивал Reimage Protector устанавливали самостоятельно?не ответили. Нет не устанавивал вернее не помню, в ближайшее время точно не устанавливал
Sandor Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Удалите через Панель управления - Удаление программ. Затем удалите старые и соберите новые логи FRST.
dima2082 Опубликовано 23 сентября, 2016 Автор Опубликовано 23 сентября, 2016 Удалил, собрал. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-09-22 14:36 - 2016-09-22 14:41 - 00000140 _____ C:\Windows\Reimage.ini C:\Users\Дмитрий\AppData\Local\Temp\ReimagePackage.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 23 сентября, 2016 Опубликовано 23 сентября, 2016 Увы, с расшифровкой помочь не сможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти